Retour aux docs

Authentification

Authentification

Authentification API

Toutes les requêtes API nécessitent une authentification via une clé API. Incluez votre clé dans le headerx-api-keyà chaque requête.

Obtenir votre clé API

  1. Visitez notre page de tarifs et choisissez une offre
  2. Choisissez une offre d'abonnement adaptée à vos besoins
  3. Accédez à votre tableau de bord
  4. Votre clé API sera affichée dans la section API Key

Base URL

https://api.freeastroapi.com

En-têtes requis

En-têteValeurRequis
x-api-keyVotre clé APIOui
Content-Typeapplication/jsonOui (pour POST)
Idempotency-KeyClé d'opération unique générée par le clientNon (recommandé pour les nouvelles tentatives POST facturables)
Nouvelles tentatives sûres avec Idempotency-Key

Les requêtes astrologiques POST authentifiées et facturables acceptent Idempotency-Key: <Clé d'opération unique générée par le client>. Générez une clé par opération prévue. Réutilisez la même clé uniquement quand vous réessayez exactement la même requête après une expiration de délai ou une erreur réseau.

Node.js

const idempotencyKey = crypto.randomUUID();

await fetch("https://api.freeastroapi.com/api/v1/natal/calculate", {
  method: "POST",
  headers: {
    "Content-Type": "application/json",
    "x-api-key": process.env.FREE_ASTRO_API_KEY,
    "Idempotency-Key": idempotencyKey
  },
  body: JSON.stringify(payload)
});

Python

import uuid

idempotency_key = str(uuid.uuid4())

headers = {
    "Content-Type": "application/json",
    "x-api-key": "YOUR_API_KEY",
    "Idempotency-Key": idempotency_key
}

Exemples d'authentification

curl -X POST "https://api.freeastroapi.com/api/v1/natal/calculate" \
  -H "x-api-key: YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"year": 1990, "month": 5, "day": 15, "hour": 10, "minute": 30, "city": "New York", "lat": 40.7128, "lng": -74.006}'

Bonnes pratiques de sécurité

  • N'exposez jamais votre clé API dans du code client. Effectuez les appels API depuis votre serveur.
  • Utilisez des variables d'environnement pour stocker votre clé API, pas des chaînes hardcodées.
  • Faites tourner votre clé API si vous pensez qu'elle a été compromise.
  • Surveillez votre usage dans le tableau de bord pour détecter une activité inhabituelle.

Erreurs d'authentification

StatutMessageDescription
401Missing API keyL'en-tête x-api-key n'est pas fourni
401Invalid API keyLa clé API n'existe pas ou a été révoquée
429Rate limit exceededVous avez dépassé la limite de requêtes de votre offre
403Subscription requiredVotre abonnement a expiré ou est inactif

Limites de débit

Les limites de débit varient selon l'offre. Les en-têtes suivants sont inclus dans chaque réponse:

En-têteDescription
X-RateLimit-LimitNombre total de requêtes autorisées par période
X-RateLimit-RemainingRequêtes restantes dans la période courante
X-RateLimit-ResetTimestamp auquel la limite se réinitialise

Étapes suivantes