Créer et gérer des clés API
Création, scopes et révocation des clés depuis le dashboard.
4 min de lecture · Mis à jour le 7 juin 2026
Objectif
Générer une clé API et la conserver en sécurité — elle n'est affichée qu'une seule fois.
Étapes
- Ouvrez API → Clés API dans le menu latéral.
- Cliquez sur Nouvelle clé et choisissez un nom.
- Copiez la clé complète dans la fenêtre de confirmation — vous ne pourrez plus la récupérer ensuite.
Le type de clé (sandbox ou live) est imposé par l'instance ReachFlow sur laquelle vous êtes connecté — il n'y a plus de choix à la création.
Environnements
| Préfixe | Instance API | Usage |
|---|---|---|
rfl_sandbox_ | sandbox-api.reachflow.me | Intégration et tests — envois réels possibles avec plafonds techniques |
rfl_live_ | api.reachflow.me | Production — envois WhatsApp réels, quotas plan |
Une clé sandbox ne fonctionne pas sur l'API live (erreur environment_mismatch), et inversement.
Dry-run sandbox (CI)
Sur l'instance sandbox, l'administrateur peut activer API_SANDBOX_DRY_RUN=true pour simuler les envois sans appeler WhatsApp (tests automatisés).
Clés legacy rfl_test_
Les anciennes clés rfl_test_ restent acceptées sur sandbox pendant une période de grâce. Recréez une clé rfl_sandbox_ dès que possible.
Révocation
Révoquez immédiatement une clé compromise : les intégrations qui l'utilisent recevront une erreur 401.
Scopes
À la création, une clé inclut par défaut l'envoi de messages, la lecture des statuts, les providers et l'OTP. Vous pouvez restreindre les scopes si votre intégration n'a pas besoin de tout le périmètre.
Référence des scopes : Authentification.
Suite
Voir aussi
Cet article vous a-t-il aidé ?