Vérification côté serveur
Pour le rendu côté serveur, les endpoints API, ou toute opération backend dépendant du consentement, utilisez l'API ConsentForge pour vérifier l'état du consentement avant de traiter les données.
Quand utiliser la vérification côté serveur
- Email marketing : vérifier le consentement avant d'ajouter un contact à une liste
- Pipelines d'analyse : vérifier le consentement avant de stocker des données comportementales
- Ad tech : vérifier le consentement avant de transmettre des données à un DSP
- Toute personnalisation côté serveur nécessitant un consentement
Endpoint
GET https://api.consentforge.com/api/v1/consent/check
Authorization: Bearer YOUR_API_TOKEN
Paramètres de requête
| Paramètre | Type | Description |
|---|---|---|
property_id | string | L'ID de votre propriété |
user_id | string | Identifiant utilisateur haché (voir ci-dessous) |
category | string | Catégorie de consentement à vérifier |
Réponse
{
"has_consent": true,
"category": "analytics",
"receipt_id": "rec_abc123",
"recorded_at": "2026-03-09T12:00:00Z",
"policy_version": 3
}
Identifiant utilisateur
Le user_id doit être un hachage préservant la vie privée. Utilisez la même méthode de hachage que le runtime ConsentForge :
// SHA-256 de (ip_address + user_agent + property_id + date)
const userId = sha256(`${ip}|${userAgent}|${propertyId}|${date}`);
Consultez la documentation d'authentification API pour votre token API.
Ne stockez pas les IP brutes
L'API ConsentForge ne stocke jamais les adresses IP brutes. Hachez toujours avant d'effectuer une requête.