Authentification
Toutes les requêtes API sont authentifiées via des clés API à portée limitée (scopes).
Bearer Token
Ajoutez votre clé API dans l'en-tête HTTP Authorization avec le schéma Bearer.
Scopes disponibles
Chaque clé API est associée à un ensemble de scopes qui définissent les ressources accessibles. Appliquez le principe du moindre privilège en sélectionnant uniquement les scopes nécessaires.
| Paramètre | Type | Requis | Description |
|---|---|---|---|
interviews:read | string | Non | Lecture des entretiens et leurs détails. |
interviews:write | string | Non | Création et modification des entretiens. |
candidates:read | string | Non | Lecture des profils candidats. |
candidates:write | string | Non | Création et mise à jour des candidats. |
jobs:read | string | Non | Lecture des offres d'emploi. |
jobs:write | string | Non | Création et gestion des offres. |
campaigns:read | string | Non | Lecture des processus de recrutement. |
campaigns:write | string | Non | Création et gestion des processus. |
stages:read | string | Non | Lecture des étapes pipeline. |
stages:write | string | Non | Gestion des étapes pipeline. |
tests:read | string | Non | Lecture des tests techniques. |
tests:write | string | Non | Création et gestion des tests. |
reports:read | string | Non | Lecture des résultats (tests & entretiens). |
agents:read | string | Non | Lecture des agents IA (config, voix, ton). |
agents:write | string | Non | Création et modification des agents IA. |
Gestion des clés
- Créez vos clés depuis Intégrations → Clés API.
- Une clé est affichée une seule fois à la création — copiez-la immédiatement.
- Révoquez une clé compromise instantanément depuis l'interface (icône
...→ Révoquer). - Il n'y a pas de limite au nombre de clés actives par organisation.
Erreurs communes
Exemples d'utilisation
Questions fréquentes
Non. Les scopes sont définis à la création et ne peuvent pas être modifiés. Révoquez la clé et créez-en une nouvelle avec les scopes souhaités.
Stockez-la dans une variable d'environnement ou un gestionnaire de secrets (AWS Secrets Manager, Vault, etc.). Ne la commitez jamais dans votre code source ni dans vos logs.
Les clés n'expirent pas automatiquement. Elles restent actives jusqu'à révocation manuelle. Nous recommandons une rotation trimestrielle.