Passer au contenu principal
Votre clé API NBQ Engine donne un accès complet à votre configuration et à votre utilisation. Traitez-la comme un mot de passe.

Points clés

Format

Chaque clé commence par nbq_live_ suivi d’une chaîne aléatoire.

Affichée une seule fois

La clé n’est affichée qu’à la génération. Elle ne peut pas être récupérée ensuite.

Révocable immédiatement

Vous pouvez révoquer une clé instantanément depuis la section Clés API du NBQ Studio.

Pas d'expiration automatique

Les clés n’expirent pas automatiquement. Renouvelez-les périodiquement par mesure de précaution.

À faire et à ne pas faire

  • Stockez la clé dans une variable d’environnement ou un gestionnaire de secrets (AWS Secrets Manager, Doppler, HashiCorp Vault).
  • Faites tourner la clé lorsque des membres de l’équipe y ayant accès quittent l’organisation.
  • Révoquez la clé immédiatement si vous suspectez qu’elle a été exposée.
  • Utilisez la clé côté serveur uniquement — jamais dans le code frontend ou côté client.

Si votre clé est compromise

1

Révoquer immédiatement

Allez dans la section Clés API du NBQ Studio et cliquez sur Révoquer. La clé cesse de fonctionner instantanément.
2

Générer une nouvelle clé

Cliquez sur Générer une clé pour créer un remplacement. Copiez-la immédiatement.
3

Mettre à jour votre intégration

Remplacez l’ancienne clé dans vos variables d’environnement ou votre gestionnaire de secrets et redéployez.
4

Vérifier vos journaux

Examinez les journaux d’utilisation de l’API pour détecter tout appel inattendu effectué pendant que la clé était potentiellement exposée.
Ne commitez jamais une clé API sur GitHub, même dans un dépôt privé. Utilisez .gitignore pour exclure les fichiers .env. Si une clé a déjà été committée, révoquez-la immédiatement — l’historique git est permanent et peut être consulté.