Créez des clés API pour un accès programmatique à Entity Enricher. Utilisez les clés d'accès d'organisation pour les intégrations de service à service, les pipelines CI/CD et les workflows automatisés.
Entity Enricher prend en charge deux types de clés API, chacun adapté à des cas d'usage différents :
Clés autonomes dotées de leur propre rôle, non liées à un compte utilisateur. Le meilleur choix pour l'intégration de service à service.
Clés liées à un compte utilisateur spécifique. Elles héritent du rôle de leur créateur et sont affectées par les modifications du compte utilisateur.
ent_a1b2c3d4e5f6g7h8Les clés utilisent le préfixe ent_ suivi d'octets aléatoires. La clé complète n'est affichée qu'une seule fois, à la création — elle ne peut pas être récupérée ultérieurement.
Les clés d'accès (pour appeler l'API d'Entity Enricher) sont stockées sous forme de hachages SHA256 dans la base de données ; ainsi, même avec un accès à la base de données, la clé d'origine ne peut pas être récupérée. Seuls les 12 premiers caractères (le préfixe) sont stockés en clair à des fins d'identification.
Les clés de fournisseur (clés API LLM comme Anthropic, OpenAI) sont chiffrées au repos avec le chiffrement symétrique Fernet (AES-128-CBC + HMAC). Elles doivent pouvoir être déchiffrées à l'exécution pour s'authentifier auprès des fournisseurs LLM. Seuls les 4 derniers caractères sont stockés en clair.
Créez des clés depuis la page Clés API de l'application, ou par programmation via l'API REST :
| Champ | Description |
|---|---|
| Nom | Un nom descriptif pour l'identification (p. ex. « Pipeline CI/CD », « Intégration n8n ») |
| Rôle | Le niveau de permission : owner, editor ou operator. Détermine ce à quoi la clé peut accéder. |
| Portées | lecture, écriture, ou les deux. Détermine si la clé peut modifier les données ou seulement les lire. |
| Expiration | Date d'expiration facultative. Les clés sans expiration restent valides jusqu'à leur révocation. |
Envoyez votre clé API dans l'en-tête X-API-Key avec chaque requête :
curl -H "X-API-Key: ent_your_key_here" \
https://your-instance.example.com/api/enrichment/options| Méthode | En-tête | Cas d'usage |
|---|---|---|
| Clé API | X-API-Key: ent_... | Service à service, CI/CD, automatisation |
| Jeton Bearer | Authorization: Bearer <jwt> | Clients web, sessions interactives |
Le rôle de la clé API détermine les points de terminaison auxquels elle peut accéder :
| Catégorie de point de terminaison | Rôle minimum |
|---|---|
| Enrichissement (unitaire, traitement par lot) | Opérateur |
| Enregistrements (liste, détail, suppression) | Opérateur |
| Schéma (lecture) | Opérateur |
| Schéma (créer, modifier, supprimer) | Éditeur |
| Fusion | Opérateur |
| Informations sur le fournisseur | Opérateur |
| Analyses de coûts | Opérateur |
| Gestion des clés API | Propriétaire |
| Gestion des utilisateurs | Propriétaire |
La page Clés API offre une vue complète de toutes les clés de l'organisation avec des statistiques d'utilisation :
La page Clés API comporte plusieurs onglets remplissant différentes fonctions :
Les clés API des providers LLM de votre organisation (Anthropic, OpenAI, etc.) pour une facturation indépendante. Prend en charge plusieurs clés par provider avec rotation LRU automatique. Consultez Modèles et tarifs pour le système BYOK.
Les clés de fournisseur sont chiffrées au repos à l'aide du chiffrement symétrique Fernet (AES-128-CBC avec authentification HMAC). Elles ne sont déchiffrées qu'à l'exécution, lors des appels API LLM. Seuls les 4 derniers caractères sont stockés en clair à des fins d'affichage.
Clés de fournisseurs LLM à l'échelle du système gérées par les administrateurs. Utilisées en repli lorsqu'aucune clé d'organisation n'est disponible. Prend en charge plusieurs clés par fournisseur avec rotation LRU et désactivation automatique en cas d'échecs permanents.
Clés d'accès à l'API d'Entity Enricher. Utilisées par des systèmes externes pour appeler par programmation les points de terminaison d'enrichissement, de schéma, d'enregistrements et autres. Consultez la référence API pour la documentation des points de terminaison.