> ## Documentation Index
> Fetch the complete documentation index at: https://docs.kiriku.app/llms.txt
> Use this file to discover all available pages before exploring further.

# Authentication

> JWT pour la console, API keys pour vos intégrations

Kiriku supporte deux modes d’authentification.

## API key (recommandé pour le backend)

Vous pouvez envoyer la clé via `X-API-Key` ou via `Authorization: Bearer`.

```bash theme={null}
curl https://api.kiriku.app/v1/users/me \
  -H "X-API-Key: sk_live_..."
```

Format des clés :

| Environnement | Préfixe    | Exemple             |
| :------------ | :--------- | :------------------ |
| Production    | `sk_live_` | `sk_live_xxxxxxxxx` |
| Test          | `sk_test_` | `sk_test_xxxxxxxxx` |

Vous pouvez aussi restreindre les clés par IP et définir une date d’expiration.

## JWT (console / web app)

```bash theme={null}
curl https://api.kiriku.app/v1/users/me \
  -H "Authorization: Bearer <JWT>"
```

Le JWT est généré via `POST /v1/auth/login` et expire au bout de 24h.

## Email vérifié

L’email doit être vérifié avant de pouvoir vous connecter.
