Vérification côté serveur
Pour le rendu côté serveur, les endpoints API ou toute opération backend dépendant du consentement, utilisez l'API ConsentForge pour vérifier l'état du consentement avant de traiter des données.
Quand utiliser la vérification côté serveur
- Email marketing : vérifier le consentement avant d'ajouter un contact à une liste
- Pipelines analytiques : vérifier le consentement avant de stocker des données comportementales
- Ad tech : vérifier le consentement avant de transmettre des données à un DSP
- Personnalisation côté serveur nécessitant un consentement
Endpoint
GET https://api.consentforge.com/api/v1/consent/check
Authorization: Bearer VOTRE_TOKEN_API
Paramètres de requête
| Paramètre | Type | Description |
|---|---|---|
property_id | string | Votre ID de propriété |
user_id | string | Identifiant utilisateur haché (voir ci-dessous) |
category | string | Catégorie de consentement à vérifier |
Réponse
{
"has_consent": true,
"category": "analytics",
"receipt_id": "rec_abc123",
"recorded_at": "2026-03-09T12:00:00Z",
"policy_version": 3
}
Identifiant utilisateur
Le user_id doit être un hachage protégeant la vie privée. Utilisez la même méthode de hachage que le runtime ConsentForge :
// SHA-256 de (ip_address + user_agent + property_id + date)
const userId = sha256(`${ip}|${userAgent}|${propertyId}|${date}`);
Trouvez votre token API dans la documentation d'authentification API.
Ne stockez pas les IPs brutes
L'API ConsentForge ne stocke jamais d'adresses IP brutes. Hachez toujours avant d'interroger.