Skip to main content
Kiriku supporte deux modes d’authentification.

API key (recommandé pour le backend)

Vous pouvez envoyer la clé via X-API-Key ou via Authorization: Bearer. 
curl https://api.kiriku.app/v1/users/me \
  -H "X-API-Key: sk_live_..."
Format des clés :
EnvironnementPréfixeExemple
Productionsk_live_sk_live_xxxxxxxxx
Testsk_test_sk_test_xxxxxxxxx
Vous pouvez aussi restreindre les clés par IP et définir une date d’expiration.

JWT (console / web app)

curl https://api.kiriku.app/v1/users/me \
  -H "Authorization: Bearer <JWT>"
Le JWT est généré via POST /v1/auth/login et expire au bout de 24h.

Email vérifié

L’email doit être vérifié avant de pouvoir vous connecter.