S'authentifier avec l'API FlipLink
Prise en mainChaque requête à l'API FlipLink est authentifiée avec ta clé d'API. Envoie-la dans un en-tête X-Api-Key ou comme token Bearer, et confirme à quel compte elle appartient avec Who Am I.
API utilisées dans cette discussion
Ce que tu peux faire
Chaque appel à l'API FlipLink est lié à un compte via sa clé d'API. Ce guide explique comment envoyer cette clé sur une requête et comment confirmer à quel compte appartient une clé.
L'URL de base
Toutes les requêtes API sont envoyées à :
https://go.fliplink.me
Envoyer ta clé d'API
Tu peux authentifier une requête de deux façons — les deux sont acceptées :
- En-tête
X-Api-Key:
curl -X GET 'https://go.fliplink.me/api/whoami' \
-H 'X-Api-Key: YOUR_API_KEY'
- En-tête
Authorization: Bearer:
curl -X GET 'https://go.fliplink.me/api/whoami' \
-H 'Authorization: Bearer YOUR_API_KEY'
Utilise celui qui convient à ton client HTTP. Le reste de ces guides utilise X-Api-Key par cohérence.
Confirmer à quel compte appartient une clé
GET /api/whoami renvoie le compte propriétaire de la clé — pratique pour vérifier qu'une clé fonctionne et voir la taille
de téléversement maximale de ton forfait.
curl -X GET 'https://go.fliplink.me/api/whoami' \
-H 'X-Api-Key: YOUR_API_KEY'
Réponse :
{
"Result": "OK",
"UserID": "10000",
"VendorID": "20000",
"Name": "Your Account",
"Email": "you@example.com",
"Brand": "Fliplink",
"AppURL": "go.fliplink.me",
"MaxFileSizeMB": 150
}
MaxFileSizeMB est la taille de téléversement maximale de ton forfait, en mégaoctets.
Quand l'authentification échoue
Si la clé est manquante ou invalide, l'API répond avec HTTP 401 et renvoie une simple page HTML « Unauthorized »
— il n'y a pas de corps JSON. Vérifie que ta clé est correcte et envoyée dans l'un des deux en-têtes ci-dessus.
Garde ta clé privée
Ta clé d'API identifie ton compte — envoie-la uniquement depuis du code côté serveur. Ne l'intègre jamais dans du code côté client ou navigateur où des visiteurs pourraient la lire.