Armox
    Armox Academy 📚
    Référence APIIntroduction à la Référence APIAuthentification
    Copy to LLM

    Authentification

    Tous les endpoints /api/v1 nécessitent une clé API Bearer.

    En-tête Authorization

    Envoyez votre clé dans l'en-tête Authorization :

    Authorization: Bearer sk_live_your_key_here

    Si l'en-tête est manquant ou invalide, l'API retourne :

    { "error": "Missing Authorization Bearer token" }

    ou :

    { "error": "Invalid API key" }

    Créer et gérer les clés API

    Créez, listez et révoquez vos clés depuis :

    • https://armox.ai/app/settings/api-keys

    Chaque clé possède :

    • name
    • key_prefix
    • expires_at (optionnel)
    • rate_limit_per_minute
    • is_active

    Important : les valeurs complètes des clés ne sont affichées qu'une seule fois, au moment de la création.

    Format des clés

    Les clés API Armox utilisent ce préfixe :

    • sk_live_...

    Traitez les clés comme des mots de passe.

    Exemples de requêtes

    cURL

    curl -X GET "https://armox.ai/api/v1/models" \
  -H "Authorization: Bearer sk_live_your_key_here"

    JavaScript (fetch)

    const response = await fetch("https://armox.ai/api/v1/models", {
  method: "GET",
  headers: {
    Authorization: "Bearer sk_live_your_key_here",
  },
});

const data = await response.json();
console.log(data);

    Python

    import requests

response = requests.get(
    "https://armox.ai/api/v1/models",
    headers={"Authorization": "Bearer sk_live_your_key_here"},
)

print(response.status_code)
print(response.json())

    Go

    package main

import (
  "fmt"
  "net/http"
)

func main() {
  req, _ := http.NewRequest("GET", "https://armox.ai/api/v1/models", nil)
  req.Header.Set("Authorization", "Bearer sk_live_your_key_here")

  client := &http.Client{}
  resp, _ := client.Do(req)
  defer resp.Body.Close()

  fmt.Println("Status:", resp.StatusCode)
}

    Conditions d'accès

    L'accès à l'API publique nécessite un abonnement éligible :

    • Agency
    • Master / Business
    • Enterprise

    Si le compte utilisateur n'est pas éligible, l'API retourne :

    {
  "error": "Public API access requires Agency, Master/Business, or Enterprise plan."
}

    Bonnes pratiques de sécurité

    • Utilisez une clé par environnement (développement, staging, production)
    • Effectuez une rotation régulière des clés
    • Révoquez immédiatement les clés compromises
    • N'exposez jamais les clés API dans le code frontend/navigateur
    • Stockez les clés dans des gestionnaires de secrets côté serveur
    • Restreignez l'accès interne par service/compte

    Pages associées

    Prêt à transformer votre workflow créatif ?

    Aucune carte de crédit requise2000 crédits gratuits