Authentification
Token API
Utilisez les tokens API pour les opérations de gestion depuis votre backend.
Créer un token : Tableau de bord → Compte → Clés API → Créer une clé
Utiliser dans les requêtes :
Authorization: Bearer cf_api_live_abc123...
Exemples de requêtes
- cURL
- JavaScript
- PHP
curl https://api.consentforge.com/api/v1/properties \
-H "Authorization: Bearer cf_api_live_YOUR_TOKEN"
const res = await fetch('https://api.consentforge.com/api/v1/properties', {
headers: {
'Authorization': `Bearer ${process.env.CONSENTFORGE_API_KEY}`,
'Content-Type': 'application/json',
}
});
const data = await res.json();
$response = Http::withToken(env('CONSENTFORGE_API_KEY'))
->get('https://api.consentforge.com/api/v1/properties');
Token d'intégration
Le token d'intégration est l'identifiant public de votre propriété. Il est utilisé dans la balise <script> et peut être exposé publiquement en toute sécurité — il n'autorise que des opérations en lecture seule au moment de l'exécution.
<script
src="https://cdn.consentforge.com/consentforge.min.js"
data-token="cf_live_PUBLIC_TOKEN"
></script>
Portées des tokens
Lors de la création d'une clé API, sélectionnez les portées minimales nécessaires :
| Portée | Accès |
|---|---|
properties:read | Lister et afficher les propriétés |
properties:write | Créer et mettre à jour les propriétés |
policies:read | Afficher les politiques |
policies:write | Créer, publier, annuler des politiques |
receipts:read | Afficher les reçus de consentement |
receipts:export | Exporter les reçus |
webhooks:read | Afficher la configuration des webhooks |
webhooks:write | Créer et mettre à jour les webhooks |
users:read | Lister les utilisateurs |
users:write | Inviter et gérer les utilisateurs |
admin | Accès complet (à utiliser avec parcimonie) |