Documentation · Démarrage

Authentification

Clés API Bearer, formats auros_pk_live/test, quota gratuit 100 req/mois, variables d'environnement Vercel.

Header Authorization

Tous les endpoints protégés exigent `Authorization: Bearer <api_key>`. Chaque réponse inclut `X-AUROS-Protocol-Version: 1.0` et `X-AUROS-Logo: https://getauros.com/auros-logo.svg`.

Authorization: Bearer auros_pk_live_xxxxxxxx

Formats de clé

• `auros_pk_live_*` — production

• `auros_pk_test_*` — environnement de test

• `auros_pk_test_demo` — clé démo publique (quota partagé, développement uniquement)

Quota & rate limiting

Tier gratuit : 100 requêtes/mois par clé. Dépassement → HTTP 429 `quota_exceeded`.

POST /api/v1/score/batch compte comme **1 requête** quota (max 20 scores par batch).

Burst IP : 30 req/min. Création de clé : 5 req/heure par IP.

Chaque réponse authentifiée inclut les headers Stripe-style : `X-RateLimit-Limit`, `X-RateLimit-Remaining`, `X-RateLimit-Reset` (timestamp Unix — reset quota mensuel au 1er du mois UTC).

Sous-domaine api.getauros.com

Les endpoints sont disponibles sur `https://getauros.com/api/v1/*` et sur `https://api.getauros.com/v1/*` (même backend).

Configuration Vercel : ajoutez `api.getauros.com` dans Settings → Domains, puis un enregistrement DNS CNAME `api` pointant vers `cname.vercel-dns.com` (valeur affichée par Vercel).

La racine `api.getauros.com/` redirige vers `/developers`. Le SDK utilise `https://getauros.com` par défaut — passez `baseUrl: "https://api.getauros.com"` si vous préférez le sous-domaine dédié.

Variables Vercel (production)

Pour persister les clés API en production, configurez sur Vercel :

• `NEXT_PUBLIC_SUPABASE_URL` — URL projet Supabase

• `SUPABASE_SECRET_KEY` — clé service role (server-only)

• `DATABASE_URL` — optionnel, détecté comme signal Supabase actif

Sans Supabase, fallback fichier `.data/protocol-api-keys.json` (dev uniquement).

Confiance & sécurité AUROS

← Retour à la documentation

Tester dans le playground