Twake public developers API v1
Toutes vos actions en lecture ou en écriture se font via l'API Twake. Pour toute action vous devez authentifier votre application en utilisant vos clés API publique et privée.
Toutes vos connections doivent respecter le protocole d'identification Basic access authentication qui doit être utilisé via HTTPS obligatoirement, sauf en mode développement. Afin d'effectuer un appel API avec cette méthode, vous devez ajouter une entête HTTP :
Authorization: Basic base64([public_id]:[private_api_key])
Par exemple, si votre clé publique est 1234 et votre clé privée abcde, vous devez concaténer les deux valeurs en 1234:abcde puis convertir le tout en base64 : MTIzNDphYmNkb. Votre entête HTTP ressemblera donc à :
Authorization: Basic MTIzNDphYmNkZQ==
⚠️ Vos clés API sont privées et ne doivent jamais être communiquées. Étant donné que ce protocole d'identification envoie en clair vos identifiants (base64 ne permet pas de hasher vos identifiants qui restent décodables) vous DEVEZ utiliser le protocole HTTPS en production. Aucune application fonctionnant en HTTP ne sera acceptée en publication.