Authentification
L'API SEO Insight utilise des clés API envoyées sous forme de token Bearer.
Chaque requête doit inclure un en-tête Authorization.
curl https://api.seoinsight.app/v1/keywords \
-H "Authorization: Bearer $SEO_INSIGHT_API_KEY"Types de clés
- Clés live (
sk_live_…) agissent sur les données réelles de l'espace de travail. - Clés de test (
sk_test_…) agissent sur un bac à sable isolé, sûr pour le développement.
Scopes
Chaque clé est rattachée à un seul espace de travail et à un niveau de permission :
| Scope | Réservoir | Backlinks | Briefs de contenu |
|---|---|---|---|
read | lecture | lecture | lecture |
read_write | lecture | lecture | créer / modifier |
Donnez aux agents le scope le plus restreint dont ils ont besoin. Une clé en lecture seule suffit pour interroger les quick-wins ; une clé en lecture-écriture est nécessaire pour générer et enregistrer des briefs.
Rotation des clés
Effectuez la rotation d'une clé depuis Réglages → Clés API. Les anciennes clés restent valides pendant une courte fenêtre de grâce, le temps de déployer sans interruption, puis révoquez-les.
Ne committez jamais de clés dans le code source. Utilisez des variables d'environnement ou un gestionnaire de secrets, et préférez les clés de test en développement local.