Authentification

Toutes les requêtes vers l'API ShopiMind doivent être authentifiées avec une clé API, fournie dans le header spm-api-key de chaque requête.

Obtenir votre clé API

1. Connectez-vous au dashboard ShopiMind sur my.new.shopimind.com.
2. Ouvrez Paramètres de la boutique → Accès API.
3. Générez une nouvelle clé puis copiez-la immédiatement — elle ne sera plus affichée intégralement par la suite.

Une clé est rattachée à une boutique. Si vous gérez plusieurs boutiques sur ShopiMind, chacune dispose de ses propres clés et permissions.

Confidentialité

Une clé API donne accès aux données de votre boutique ShopiMind. Ne la diffusez jamais publiquement (dépôts Git, code front-end, captures d'écran, partages externes). En cas de fuite ou de simple doute, révoquez-la depuis Paramètres de la boutique → Accès API et générez-en une nouvelle.

Utiliser la clé

Passez la clé dans le header spm-api-key de chaque requête.

curl -X GET 'https://core.shopimind.com/v1/contacts' \
  -H 'spm-api-key: VOTRE_CLE_API' \
  -H 'Accept: application/json'

Sécurité recommandée

• Ne stockez jamais la clé dans le code source ni dans un dépôt versionné. Utilisez une variable d'environnement, un fichier .env (gitignored) en local, et un secret manager en production (Vault, AWS Secrets Manager, GitHub Actions secrets, équivalents).
• Limitez la portée de la clé (bientôt disponible). Lorsque c'est possible, restreignez son usage aux adresses IP de vos serveurs depuis votre dashboard.
• Faites tourner la clé régulièrement. Une rotation périodique réduit la fenêtre d'exposition en cas de fuite passée inaperçue.
• Surveillez l'activité (bientôt disponible). Vérifiez les logs d'usage depuis votre dashboard ShopiMind ; révoquez sans attendre toute clé compromise ou inutilisée.