Authentification
Token API
Utilisez les tokens API pour les opérations de gestion depuis votre backend.
Créer un token : Tableau de bord → Compte → Clés API → Créer une clé
Utilisation dans les requêtes :
Authorization: Bearer cf_api_live_abc123...
Exemples de requêtes
- cURL
- JavaScript
- PHP
curl https://api.consentforge.com/api/v1/properties \
-H "Authorization: Bearer cf_api_live_YOUR_TOKEN"
const res = await fetch('https://api.consentforge.com/api/v1/properties', {
headers: {
'Authorization': `Bearer ${process.env.CONSENTFORGE_API_KEY}`,
'Content-Type': 'application/json',
}
});
const data = await res.json();
$response = Http::withToken(env('CONSENTFORGE_API_KEY'))
->get('https://api.consentforge.com/api/v1/properties');
Token d'intégration
Le token d'intégration est l'identifiant public de votre propriété. Il est utilisé dans la balise <script> et peut être exposé publiquement en toute sécurité — il n'autorise que les opérations de runtime en lecture seule.
<script
src="https://cdn.consentforge.com/consentforge.min.js"
data-token="cf_live_PUBLIC_TOKEN"
></script>
Scopes des tokens
Lors de la création d'une clé API, sélectionnez les scopes minimaux nécessaires :
| Scope | Accès |
|---|---|
properties:read | Lister et consulter les propriétés |
properties:write | Créer et mettre à jour les propriétés |
policies:read | Consulter les politiques |
policies:write | Créer, publier, restaurer les politiques |
receipts:read | Consulter les reçus de consentement |
receipts:export | Exporter les reçus |
webhooks:read | Consulter la configuration webhook |
webhooks:write | Créer et mettre à jour les webhooks |
users:read | Lister les utilisateurs |
users:write | Inviter et gérer les utilisateurs |
admin | Accès complet (utilisez avec parcimonie) |