← Guides pour développeurs

Choisissez votre mode d'authentification

Deux façons d'authentifier le SDK — un arbre de décision pour savoir si vous avez besoin d'une clé API ou d'un session JWT.

Le SDK prend en charge deux modes d’authentification. Choisir le bon dépend de l’endroit où s’exécute réellement le code qui appelle le SDK — pas de ce qui est le plus pratique.

L’arbre de décision

Ce code s’exécute-t-il sur votre serveur (backend Node.js, cron job, service interne) ? → Utilisez le mode clé API. Passez votre clé en tant qu’apiKey. Voir Obtenez votre clé API.

const ai = new Quravin({
  endpoint: process.env.QURAVIN_URL,
  apiKey:   process.env.QURAVIN_KEY,   // depuis votre gestionnaire de secrets — ne jamais committer
});

Ce code s’exécute-t-il dans le navigateur d’un utilisateur ? → Utilisez le mode session JWT. Votre serveur crée un token de courte durée, propre à chaque utilisateur, et le transmet à la page — le navigateur ne voit jamais client_secret ni une clé API statique.

const ai = new Quravin.Quravin({
  endpoint: "https://api.example.com/ai-pipeline",
  sessionToken: await fetchToken(),   // depuis votre propre endpoint backend
  onTokenExpired: fetchToken,          // rafraîchissement automatique sur 401
});

Pourquoi c’est important

Une clé API est un identifiant porteur — quiconque la lit dans le code source de votre page a un accès complet à tout ce que votre application peut faire. Un session JWT est propre à un seul utilisateur, expire en quelques minutes, et est généré à nouveau par votre serveur à chaque chargement de page.

Règle empirique : si le code est livré dans un navigateur, il a besoin d’un session JWT, pas d’une clé API.

Suivant : Intégrez dans votre propre serveur montre l’endpoint de création de token qui délivre les session JWT.