Authentification & clés API
L'API et le MCP s'authentifient avec une clé API au format durum_sk_live_…. La clé porte votre compte et ses permissions ; vous n'avez jamais besoin de préciser quel client vous êtes.
Créer une clé
- Dans DURUM.ai, allez dans Paramètres → Clés API.
- Cliquez Créer une clé.
- Donnez-lui un nom (ex. « Looker Studio », « Claude perso ») et cochez les scopes souhaités.
- Copiez la clé immédiatement — elle n'est affichée qu'une seule fois. Seul son empreinte (hash) est conservée ; DURUM ne peut pas vous la remontrer.
Pour révoquer une clé, cliquez sur Révoquer à côté d'elle. L'effet est immédiat.
Utiliser la clé
Passez la clé dans l'en-tête Authorization :
bash
curl https://app.durum.ai/api/v1/dashboard/kpis \
-H "Authorization: Bearer durum_sk_live_VOTRE_CLE"Scopes
Une clé n'accède qu'aux scopes que vous lui accordez. Read-only par défaut.
| Scope | Donne accès à |
|---|---|
read:dashboard | KPIs agrégés (CEO/marketing/ventes) |
read:ads | Dépenses, campagnes, performance |
read:attribution | Attribution multi-touch, santé de capture |
read:events | Événements CRM (leads → ventes) |
read:sales | Perf commerciale, reps, pipeline, no-show |
read:finance | P&L, revenus (marges non exposées) |
read:funnel | Étapes du funnel, conversion |
read:contacts | Contacts + attribution |
read:calls | Appels : scorecards, transcriptions |
read:icp | Critères ICP |
read:capi | Vos pixels Meta connectés (sans les tokens) |
Scopes d'écriture (actions — à accorder explicitement) :
| Scope | Permet de |
|---|---|
write:goals | Modifier vos objectifs KPI |
write:settings | Modifier vos réglages (règle de vente) |
write:icp | Modifier vos critères ICP |
write:ads | Gérer vos règles d'ads (activer/désactiver, dry-run, supprimer) |
Les scopes write:* doivent être demandés/cochés explicitement (jamais accordés par défaut). Via le connecteur MCP, une écriture affiche un avertissement au consentement.
Le scope spécial * accorde tous les scopes de lecture.
Si une clé n'a pas le scope requis, l'endpoint renvoie 403 insufficient_scope.
Limites & journalisation
- Débit : 600 requêtes/minute par clé (
429au-delà, en-têtesX-RateLimit-*). - Audit : chaque requête est journalisée (clé, endpoint, date).
- Expiration : optionnelle, définissable à la création.