api
Granular permissions, audit log, rotation des clés.
Scopes & Sécurité API
Scopes disponibles
| Scope | Description |
|---|---|
groups:read | Lire les groupes |
members:read | Lister les membres |
members:write | Modifier les membres |
courses:read | Lire les cours |
courses:write | Modifier les cours |
posts:read | Lire les posts |
posts:write | Créer des posts |
events:read | Lire les événements |
events:write | Créer/modifier événements |
certificates:read | Lire les certificats |
transactions:read | Lire les transactions |
* | Accès complet (à éviter en production) |
Bonnes pratiques
- Une clé par usage (CRM, Zapier, Dev, etc.)
- Scopes minimaux nécessaires
- Rotation tous les 90 jours
- Révocation immédiate si fuite
- Variables d'environnement (jamais en clair côté client)
Audit log
Chaque appel est loggé (méthode, path, statut, latence). Consultable depuis Profil → Clés API → [clé] → Audit.