search

Authentification

L’API DiscordTop nécessite une authentification pour toutes les requêtes.

Chaque serveur Discord possède sa propre clé API, utilisée pour identifier et sécuriser les appels effectués vers l’API.

Ce mécanisme garantit que seules les intégrations autorisées peuvent interagir avec les données liées à votre serveur.

hashtag
API Token

L’accès à l’API se fait via un API Token unique, généré dans votre tableau de bord DiscordTop, dans la section de votre serveur :

Développeur & API  Clé API du serveur

Chaque serveur dispose d’une seule clé active, que vous pouvez régénérer à tout moment.

hashtag
Génération du token

Pour récupérer votre clé API, vous devez vous rendre sur votre tableau de bord puis :

  1. Selectionnez le serveur concerné

  2. Allez dans Développeur & API

  3. Cliquez sur Générer ma clé API

  4. Copiez-la et voilà.

hashtag
Transmission du token

L’API DiscordTop utilise un système d’authentification par token. Pour des raisons de sécurité et de compatibilité avec les standards modernes, le token doit désormais être envoyé dans les headers sous la forme suivante :

hashtag
Méthode recommandée

hashtag
Header HTTP standard

hashtag
Exemple :

hashtag
Méthodes alternatives (compatibilité)

Les formats ci-dessous restent supportés temporairement, mais sont dépréciés et ne doivent plus être utilisés pour de nouvelles intégrations :

hashtag
1) Header alternatif

hashtag
2) Query string (déprécié)

hashtag
Exemple complet d’appel (format recommandé)

Réponse :

hashtag
⚠️ Sécurité

hashtag
Ne partagez jamais votre clé API

Ne l’exposez pas dans :

  • le front-end de votre site

  • des dépôts publics (GitHub, GitLab…)

  • des screenshots ou vidéos publiques

triangle-exclamation

Toutes les personnes ayant la permission ADMINISTRATOR sur votre serveur peut y avoir accès, veillez à bien vérifier les autorisations de vos équipes !

hashtag
Stockez-la dans des variables d’environnement

Exemples :

hashtag
Régénérez la clé en cas de doute

Depuis le tableau de bord, vous pouvez :

  • régénérer la clé

  • invalider immédiatement toute ancienne clé

  • entraîner automatiquement un rafraîchissement côté API

circle-info

Attention, pensez à changer votre variable d'environnement dès la génération d'une nouvelle clé. Auquel cas, les requêtes échoueront directement (dès la nouvelle génération).

hashtag
Une clé = un serveur

La clé ne donne accès qu’aux données du serveur Discord associé.

hashtag
Erreurs liées à l’authentification

En cas de problème d’authentification, l’API renvoie :

hashtag
INVALID_API_TOKEN

Causes possibles :

  • Token incorrect

  • Token expiré ou régénéré

  • Token manquant

  • Token associé à un autre serveur Discord

hashtag
API_NOT_SET

Cause : aucune clé valide n'a pu permettre l'identification de votre serveur Discord

La liste complète des erreurs se trouve ici : ➡️ Erreurs & Codes de réponse

PreviousVersioningNextErreurs & codes de réponse

Last updated