Authentification

L’API DiscordTop nécessite une authentification pour toutes les requêtes.

Chaque serveur Discord possède sa propre clé API, utilisée pour identifier et sécuriser les appels effectués vers l’API.

Ce mécanisme garantit que seules les intégrations autorisées peuvent interagir avec les données liées à votre serveur.

API Token

L’accès à l’API se fait via un API Token unique, généré dans votre tableau de bord DiscordTop, dans la section de votre serveur :

Développeur & API  Clé API du serveur

Chaque serveur dispose d’une seule clé active, que vous pouvez régénérer à tout moment.

Génération du token

Pour récupérer votre clé API, vous devez vous rendre sur votre tableau de bord puis :

  1. Selectionnez le serveur concerné

  2. Allez dans Développeur & API

  3. Cliquez sur Générer ma clé API

  4. Copiez-la et voilà.

Transmission du token

L’API DiscordTop utilise un système d’authentification par token. Pour des raisons de sécurité et de compatibilité avec les standards modernes, le token doit désormais être envoyé dans les headers sous la forme suivante :

Authorization: Bearer VOTRE_API_TOKEN

Méthode recommandée

Header HTTP standard

Authorization: Bearer VOTRE_API_TOKEN

Exemple :

GET https://api.discordtop.net/v7/check-vote?discord_id=123456789
Authorization: Bearer dtop_xxxxxxxxxxxxx
Accept-Language: fr

Méthodes alternatives (compatibilité)

Les formats ci-dessous restent supportés temporairement, mais sont dépréciés et ne doivent plus être utilisés pour de nouvelles intégrations :

1) Header alternatif

x-api-token: VOTRE_API_TOKEN

2) Query string (déprécié)

?api_token=VOTRE_API_TOKEN

Exemple complet d’appel (format recommandé)

GET https://api.discordtop.net/v7/check-vote?discord_id=123456789
Authorization: Bearer dtop_abcdef123456
Accept-Language: fr

Réponse :

{
  "ok": true,
  "has_voted": true,
  "cooldown_remaining_seconds": 0
}

⚠️ Sécurité

Ne partagez jamais votre clé API

Ne l’exposez pas dans :

  • le front-end de votre site

  • des dépôts publics (GitHub, GitLab…)

  • des screenshots ou vidéos publiques

Toutes les personnes ayant la permission ADMINISTRATOR sur votre serveur peut y avoir accès, veillez à bien vérifier les autorisations de vos équipes !

Stockez-la dans des variables d’environnement

Exemples :

DISCORDTOP_API_TOKEN="dtop_xxxxxxxx"

Régénérez la clé en cas de doute

Depuis le tableau de bord, vous pouvez :

  • régénérer la clé

  • invalider immédiatement toute ancienne clé

  • entraîner automatiquement un rafraîchissement côté API

Attention, pensez à changer votre variable d'environnement dès la génération d'une nouvelle clé. Auquel cas, les requêtes échoueront directement (dès la nouvelle génération).

Une clé = un serveur

La clé ne donne accès qu’aux données du serveur Discord associé.

Erreurs liées à l’authentification

En cas de problème d’authentification, l’API renvoie :

INVALID_API_TOKEN

{
  "ok": false,
  "error": "INVALID_API_TOKEN",
  "message": "The provided API token is invalid."
}
{
  "ok": false,
  "error": "INVALID_API_TOKEN",
  "message": "The provided API token is invalid."
}

Causes possibles :

  • Token incorrect

  • Token expiré ou régénéré

  • Token manquant

  • Token associé à un autre serveur Discord

API_NOT_SET

{
  "ok": false,
  "error": "API_NOT_SET",
  "message": "The API token is not set correctly.",
}

Cause : aucune clé valide n'a pu permettre l'identification de votre serveur Discord

La liste complète des erreurs se trouve ici : ➡️ Erreurs & Codes de réponse

PreviousVersioningNextErreurs & codes de réponse

Last updated