Points clés
Format
Chaque clé commence par
nbq_live_ suivi d’une chaîne aléatoire.Affichée une seule fois
La clé n’est affichée qu’à la génération. Elle ne peut pas être récupérée ensuite.
Révocable immédiatement
Vous pouvez révoquer une clé instantanément depuis la section Clés API du NBQ Studio.
Pas d'expiration automatique
Les clés n’expirent pas automatiquement. Renouvelez-les périodiquement par mesure de précaution.
À faire et à ne pas faire
- À faire
- À ne pas faire
- Stockez la clé dans une variable d’environnement ou un gestionnaire de secrets (AWS Secrets Manager, Doppler, HashiCorp Vault).
- Faites tourner la clé lorsque des membres de l’équipe y ayant accès quittent l’organisation.
- Révoquez la clé immédiatement si vous suspectez qu’elle a été exposée.
- Utilisez la clé côté serveur uniquement — jamais dans le code frontend ou côté client.
Si votre clé est compromise
Révoquer immédiatement
Allez dans la section Clés API du NBQ Studio et cliquez sur Révoquer. La clé cesse de fonctionner instantanément.
Générer une nouvelle clé
Cliquez sur Générer une clé pour créer un remplacement. Copiez-la immédiatement.
Mettre à jour votre intégration
Remplacez l’ancienne clé dans vos variables d’environnement ou votre gestionnaire de secrets et redéployez.