Cles API
En bref
Les cles API permettent d'authentifier vos integrations Ontologie (n8n, Make, Zapier, scripts) de maniere securisee. Chaque cle possede un nom, des permissions granulaires et un rate limit configurable.
Avant de commencer
- Avoir acces au workspace cible
- Etre autorise a gerer les cles API
- Avoir un coffre a secrets (ou variables d'environnement) disponible
Acceder aux cles API
Depuis la barre laterale, cliquez sur l'icone API Keys en haut a droite de l'ecran.
Vue d'ensemble
La page Cles API affiche le formulaire de creation en haut et la liste de vos cles existantes en dessous.
Comprendre une carte cle
Chaque cle est representee par une carte qui resume :
- Nom de la cle (ex: zapier-sync, monitoring-api)
- Prefix masque :
df_XXXX••••••••— seuls les premiers caracteres sont visibles - Rate limit : nombre de requetes autorisees par heure (ex: 1000/h)
- Scopes : badges colores indiquant les permissions actives
Creer une cle API
- Dans le formulaire Nouvelle cle API, saisissez un nom explicite (service + environnement, ex:
n8n-production). - Choisissez un preset de permissions dans le selecteur.
- Cliquez sur Creer la cle.
Presets de permissions
Cinq presets sont disponibles pour couvrir les cas d'usage courants :
| Preset | Cas d'usage |
|---|---|
| Lecture seule | Dashboards, monitoring, exports en lecture |
| Synchronisation | Sync bidirectionnelle (lecture + ecriture) |
| Automatisation | Workflows n8n/Make avec acces complet aux donnees |
| MCP | Connexion depuis Claude Desktop, VS Code ou un client IA |
| Acces complet | Administration (a utiliser avec precaution) |
Personnaliser les permissions
Pour un controle fin, depliez la section Personnaliser les permissions. Une grille de checkboxes vous permet d'activer individuellement chaque scope (noeuds, relations, actions, evenements, etc.) en lecture ou ecriture.
Attribuez uniquement les scopes strictement necessaires a chaque cle. Evitez le preset Acces complet sauf pour l'administration.
Avertissement : cle affichee une seule fois
Apres creation, la valeur complete de la cle est affichee une seule et unique fois.
- Copiez la cle immediatement avec le bouton Copier la cle.
- Stockez-la dans votre coffre a secrets ou vos variables d'environnement.
- Cliquez sur J'ai copie ma cle pour fermer le modal.
Si vous fermez ce modal sans copier la cle, vous ne pourrez plus la retrouver. Il faudra en creer une nouvelle.
Ou trouver votre Workspace ID ?
Le header x-workspace-id est requis pour chaque appel API. Pour recuperer votre Workspace ID, cliquez sur le selecteur de workspace en haut a gauche puis copiez l'ID affiche. Voir le guide de demarrage rapide pour plus de details.
Exemples d'utilisation
La page integre des exemples prets a copier pour les outils les plus courants.
cURL
curl -X GET "https://api.ontologie-growthsystemes.com/api/queries/nodes" \
-H "X-API-Key: df_VOTRE_CLE_ICI" \
-H "x-workspace-id: VOTRE_WORKSPACE_ID"
n8n
Dans un noeud HTTP Request n8n :
- Method : GET
- URL :
https://api.ontologie-growthsystemes.com/api/queries/nodes - Headers :
X-API-Key: votre clex-workspace-id: votre workspace ID
Regles essentielles
| Regle | Detail |
|---|---|
| Cle affichee une seule fois | Copiez-la avant de fermer le modal |
| 1 cle par application | Ne partagez jamais une cle entre plusieurs services |
| Scopes minimum | Attribuez uniquement les permissions necessaires |
| Rotation tous les 90 jours | Renouvelez regulierement vos cles |
| Revocation immediate si compromise | L'acces est coupe instantanement |
| Jamais dans le code source | Utilisez des variables d'environnement |
Securite avancee
Chaque cle dispose d'un panneau de securite accessible via l'icone de bouclier sur la carte.
Restriction par IP
Limitez l'acces a une cle a des adresses IP specifiques (support CIDR).
Alertes webhook
Configurez un webhook pour etre notifie en cas d'utilisation suspecte. Activez la detection d'anomalies pour recevoir des alertes automatiques.
Quotas d'utilisation
Suivez la consommation de chaque cle en temps reel : requetes quotidiennes et mensuelles, avec possibilite de definir des limites personnalisees.
Revoquer une cle
Pour supprimer definitivement une cle :
- Cliquez sur l'icone corbeille sur la carte de la cle.
- Confirmez dans le modal de revocation.
La revocation est immediate et definitive. Toutes les integrations utilisant cette cle cesseront de fonctionner instantanement.
Depreciation
Avant de revoquer, vous pouvez deprecier une cle. La carte affiche alors un badge Depreciee avec un style amber et une date de desactivation automatique (30 jours).
La depreciation laisse le temps a vos equipes de migrer vers une nouvelle cle avant la coupure definitive.
Cles MCP
Les cles API sont aussi necessaires pour connecter Ontologie a des clients IA via le protocole MCP (Model Context Protocol). Utilisez le preset MCP lors de la creation pour attribuer automatiquement les scopes mcp.read, mcp.write et mcp.workflow.execute.
Limites
| Limite | Valeur |
|---|---|
| Cles par workspace | 50 |
| Rate limit par defaut | 1 000 requetes/heure |
| Burst | 10 requetes/seconde |
| Scopes par cle | 10 maximum |
| Grace period apres depreciation | 30 jours |
Voir aussi
- Permissions — Reference des scopes et quotas
- Support et contact