Authentification

Comment signer vos requêtes avec votre clé hw_live_.

Chaque requête HiWay doit transporter une clé API valide dans l'en-tête Authorization. Les clés commencent par hw_live_ suivi de 32 caractères hex, et se génèrent dans Tableau de bord → Clés. Chaque clé peut être nommée, régénérée, révoquée et assortie de son propre rate limit.

Format du header

http
Authorization: Bearer hw_live_VOTRE_CLE

Clés affichées une seule fois

À la création, HiWay affiche la clé exactement une fois. On ne stocke que le hash SHA-256. Copiez-la immédiatement dans votre gestionnaire de secrets - une clé perdue ne se récupère pas, seulement se révoque et se régénère.

Rotation d'une clé

Ouvrez Tableau de bord → Clés, cliquez sur Révoquer sur l'ancienne clé, puis Nouvelle clé pour créer un remplacement. La révocation est instantanée : la requête suivante signée avec l'ancienne renvoie un 401.

Rate limits par clé

Chaque clé peut porter son propre plafond requests-per-minute, pratique pour séparer CI et production. Si la CI boucle, sa clé est throttlée sans affecter votre app live.

Tracking de la source des clés

Les clés créées via le dashboard, via le device flow du CLI, ou via l'API sont taggées avec un champ source. Vous voyez dans Tableau de bord → Clés par quel canal chaque clé a été créée - utile pour les métriques d'adoption et l'audit.

Précédent

Drop-in avec votre SDK existant

Suivant

Comment fonctionne le routage intelligent