Skip to content

Authentification & clés API

L'API et le MCP s'authentifient avec une clé API au format durum_sk_live_…. La clé porte votre compte et ses permissions ; vous n'avez jamais besoin de préciser quel client vous êtes.

Créer une clé

  1. Dans DURUM.ai, allez dans Paramètres → Clés API.
  2. Cliquez Créer une clé.
  3. Donnez-lui un nom (ex. « Looker Studio », « Claude perso ») et cochez les scopes souhaités.
  4. Copiez la clé immédiatement — elle n'est affichée qu'une seule fois. Seul son empreinte (hash) est conservée ; DURUM ne peut pas vous la remontrer.

Pour révoquer une clé, cliquez sur Révoquer à côté d'elle. L'effet est immédiat.

Utiliser la clé

Passez la clé dans l'en-tête Authorization :

bash
curl https://app.durum.ai/api/v1/dashboard/kpis \
  -H "Authorization: Bearer durum_sk_live_VOTRE_CLE"

Scopes

Une clé n'accède qu'aux scopes que vous lui accordez. Read-only par défaut.

ScopeDonne accès à
read:dashboardKPIs agrégés (CEO/marketing/ventes)
read:adsDépenses, campagnes, performance
read:attributionAttribution multi-touch, santé de capture
read:eventsÉvénements CRM (leads → ventes)
read:salesPerf commerciale, reps, pipeline, no-show
read:financeP&L, revenus (marges non exposées)
read:funnelÉtapes du funnel, conversion
read:contactsContacts + attribution
read:callsAppels : scorecards, transcriptions
read:icpCritères ICP
read:capiVos pixels Meta connectés (sans les tokens)

Scopes d'écriture (actions — à accorder explicitement) :

ScopePermet de
write:goalsModifier vos objectifs KPI
write:settingsModifier vos réglages (règle de vente)
write:icpModifier vos critères ICP
write:adsGérer vos règles d'ads (activer/désactiver, dry-run, supprimer)

Les scopes write:* doivent être demandés/cochés explicitement (jamais accordés par défaut). Via le connecteur MCP, une écriture affiche un avertissement au consentement.

Le scope spécial * accorde tous les scopes de lecture.

Si une clé n'a pas le scope requis, l'endpoint renvoie 403 insufficient_scope.

Limites & journalisation

  • Débit : 600 requêtes/minute par clé (429 au-delà, en-têtes X-RateLimit-*).
  • Audit : chaque requête est journalisée (clé, endpoint, date).
  • Expiration : optionnelle, définissable à la création.

Propulsé par DURUM.ai — attribution publicitaire et intelligence opérationnelle