Une clé API est ce qui permet à un outil, un script ou un assistant IA d'agir au nom de ton organisation. Les clés sont créées et gérées dans Samsa par les propriétaires et les admins.
Ouvre Paramètres de l'organisation > Clés API. Seuls les propriétaires et admins de l'organisation peuvent gérer les clés — si tu ne vois pas l'onglet, demande un accès à un admin.
Va dans Paramètres de l'organisation > Clés API et clique sur Créer une clé API.
Donne à la clé un nom que tu reconnaîtras plus tard — par exemple « pipeline CI » ou « Zapier ».
Choisis les scopes (permissions) que la clé doit avoir — ne prends que ce dont elle a besoin (voir ci-dessous).
Définis quand la clé expire — 30 jours, 90 jours, 1 an, Jamais, ou une date personnalisée.
Clique sur Créer la clé.
Copie ta clé tout de suite. Samsa affiche la clé complète une seule fois, dans une fenêtre intitulée « Ta nouvelle clé API ». Pour des raisons de sécurité, seul un hachage est conservé — si tu perds la clé, tu ne peux pas la récupérer et tu devras en créer une nouvelle. Colle-la directement dans ton outil ou un gestionnaire de secrets sécurisé, puis confirme « J'ai enregistré la clé en lieu sûr ».
Chaque clé commence par samsa_sk_, ce qui la rend facile à reconnaître.
Les scopes limitent chaque clé exactement à ce dont elle a besoin. Samsa propose :
Scope | Ce qu'il permet |
|---|---|
Générer des images | Créer de nouvelles images et vérifier leur état |
Modifier des images | Modifier des images existantes et vérifier l'état des modifications |
Générer des vidéos | Créer de nouvelles vidéos et vérifier leur état |
Lire les modèles | Lister et consulter les modèles de ton organisation |
Gérer les modèles | Créer, mettre à jour et supprimer des modèles |
Lire l'utilisation | Lire le solde de crédits et les données d'utilisation |
Une clé a besoin d'au moins un scope. Donne à chaque clé le moins de scopes possible pour sa tâche — une clé qui ne fait que générer des images n'a pas besoin d'accéder à la gestion des modèles.
Le tableau des clés API affiche pour chaque clé le statut (Active, Expirée ou Révoquée), qui l'a créée, quand elle expire, quand elle a été utilisée pour la dernière fois, combien de requêtes elle a faites et les crédits utilisés (cette période, les 30 derniers jours ou depuis le début). Ouvre une clé pour voir une répartition des crédits par type d'action. Active Afficher les clés révoquées pour inclure les anciennes.
Modifier la clé te permet de renommer une clé ou d'ajuster ses scopes et son expiration.
Révoquer la clé la désactive. Les intégrations qui utilisent cette clé cessent de fonctionner immédiatement, et la révocation est irréversible — révoque donc une clé dès qu'elle n'est plus nécessaire ou qu'elle a pu être exposée.
Traite une clé comme un mot de passe. Ne la colle jamais dans du code public, des captures d'écran ou des chats partagés.
Stocke-la dans un gestionnaire de secrets, pas dans de simples fichiers.
Utilise le minimum de scopes et une date d'expiration plutôt que « Jamais » quand tu peux.
Révoque les clés inutilisées et fais tourner les clés régulièrement — crée-en une nouvelle, bascule ton outil dessus, puis révoque l'ancienne.
Si une clé est un jour exposée, révoque-la immédiatement et crée une remplaçante.
Il te faut les détails techniques pour utiliser une clé dans les requêtes ? Consulte le guide d'authentification dans la documentation développeur (s'ouvre dans un nouvel onglet).