Authentification
Authentification
La Career API utilise des cles API pour l'authentification. Les cles sont gerees via la Laddro Console.
Header de cle API
Passez votre cle API dans le header x-api-key pour chaque requete protegee :
curl https://api.laddro.com/v1/resumes \
-H "x-api-key: lk_live_abc123..."Endpoints publics vs proteges
Certains endpoints sont publics et ne necessitent pas d'authentification :
| Endpoint | Authentification requise |
|---|---|
GET /v1/templates | Non |
GET /v1/templates/{templateId} | Non |
GET /v1/fonts | Non |
GET /v1/languages | Non |
GET /v1/models | Non |
| Tous les autres endpoints | Oui |
Gerer les cles API
Dans la Console :
- Creer — Generez une nouvelle cle. Copiez-la immediatement, elle n'est affichee qu'une seule fois.
- Lister — Consultez toutes vos cles actives (4 derniers caracteres visibles).
- Revoquer — Desactivez definitivement une cle.
- Regenerer — Remplacez une cle par une nouvelle.
Securite des cles
- Ne commettez jamais de cles API dans le controle de version
- Utilisez des variables d'environnement dans vos applications
- Changez les cles regulierement
- Revoquez les cles immediatement en cas de compromission
Limites de requêtes
| Type d'endpoint | Limite |
|---|---|
| Public (sans authentification) | 30 requetes/minute |
| Protege (avec cle API) | 100 requetes/minute |
Depasser le rate limit retourne 429 Too Many Requests. Consultez Rate Limits pour les couts en credits et les quotas mensuels.
Reponses d'erreur
| Statut | Signification |
|---|---|
401 Unauthorized | Cle API manquante ou invalide |
402 Payment Required | Plus de credits disponibles. Achetez-en ou attendez la reinitialisation du cycle de 30 jours |
403 Forbidden | La cle n'a pas la permission pour cette action |
429 Too Many Requests | Rate limit depasse |