Retour aux docs
Authentification
Authentification
Authentification API
Toutes les requêtes API nécessitent une authentification via une clé API. Incluez votre clé dans le headerx-api-keyà chaque requête.
Obtenir votre clé API
- Visitez notre page de tarifs et choisissez une offre
- Choisissez une offre d'abonnement adaptée à vos besoins
- Accédez à votre tableau de bord
- Votre clé API sera affichée dans la section API Key
Base URL
https://api.freeastroapi.comEn-têtes requis
| En-tête | Valeur | Requis |
|---|---|---|
| x-api-key | Votre clé API | Oui |
| Content-Type | application/json | Oui (pour POST) |
| Idempotency-Key | Clé d'opération unique générée par le client | Non (recommandé pour les nouvelles tentatives POST facturables) |
Nouvelles tentatives sûres avec Idempotency-Key
Les requêtes astrologiques POST authentifiées et facturables acceptent Idempotency-Key: <Clé d'opération unique générée par le client>. Générez une clé par opération prévue. Réutilisez la même clé uniquement quand vous réessayez exactement la même requête après une expiration de délai ou une erreur réseau.
Node.js
const idempotencyKey = crypto.randomUUID();
await fetch("https://api.freeastroapi.com/api/v1/natal/calculate", {
method: "POST",
headers: {
"Content-Type": "application/json",
"x-api-key": process.env.FREE_ASTRO_API_KEY,
"Idempotency-Key": idempotencyKey
},
body: JSON.stringify(payload)
});Python
import uuid
idempotency_key = str(uuid.uuid4())
headers = {
"Content-Type": "application/json",
"x-api-key": "YOUR_API_KEY",
"Idempotency-Key": idempotency_key
}Exemples d'authentification
curl -X POST "https://api.freeastroapi.com/api/v1/natal/calculate" \
-H "x-api-key: YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{"year": 1990, "month": 5, "day": 15, "hour": 10, "minute": 30, "city": "New York", "lat": 40.7128, "lng": -74.006}'Bonnes pratiques de sécurité
- •N'exposez jamais votre clé API dans du code client. Effectuez les appels API depuis votre serveur.
- •Utilisez des variables d'environnement pour stocker votre clé API, pas des chaînes hardcodées.
- •Faites tourner votre clé API si vous pensez qu'elle a été compromise.
- •Surveillez votre usage dans le tableau de bord pour détecter une activité inhabituelle.
Erreurs d'authentification
| Statut | Message | Description |
|---|---|---|
| 401 | Missing API key | L'en-tête x-api-key n'est pas fourni |
| 401 | Invalid API key | La clé API n'existe pas ou a été révoquée |
| 429 | Rate limit exceeded | Vous avez dépassé la limite de requêtes de votre offre |
| 403 | Subscription required | Votre abonnement a expiré ou est inactif |
Limites de débit
Les limites de débit varient selon l'offre. Les en-têtes suivants sont inclus dans chaque réponse:
| En-tête | Description |
|---|---|
| X-RateLimit-Limit | Nombre total de requêtes autorisées par période |
| X-RateLimit-Remaining | Requêtes restantes dans la période courante |
| X-RateLimit-Reset | Timestamp auquel la limite se réinitialise |