33 lines
1.4 KiB
Plaintext
33 lines
1.4 KiB
Plaintext
---
|
|
title: API & Intégrations
|
|
description: Documentation des API et services tiers
|
|
---
|
|
|
|
## 🔌 API & Intégrations
|
|
|
|
### Documentation API
|
|
|
|
L'API Memegoat est documentée de manière exhaustive dans notre [Référence API](/docs/api-reference).
|
|
Vous y trouverez la liste de tous les points de terminaison, les formats de requête et de réponse, ainsi que les niveaux d'autorisation requis.
|
|
|
|
### Authentification
|
|
|
|
Le système utilise plusieurs méthodes d'authentification sécurisées pour répondre à différents besoins :
|
|
|
|
<Cards>
|
|
<Card title="Sessions (JWT)" description="Utilisation de tokens signés pour les sessions web, persistés en base pour la révocation." />
|
|
<Card title="API Keys" description="Clés hachées (SHA-256) pour les intégrations programmatiques, révocables individuellement." />
|
|
<Card title="Double Authentification" description="Support TOTP natif avec secret chiffré PGP pour une sécurité maximale." />
|
|
</Cards>
|
|
|
|
### Stockage & Médias (S3)
|
|
|
|
Memegoat utilise une architecture de stockage d'objets compatible S3 (MinIO). Les interactions se font de deux manières :
|
|
|
|
1. **Proxification Backend** : Pour l'accès public via `/media?path=...`.
|
|
2. **URLs Présignées** : Pour l'upload sécurisé direct depuis le client (via `/contents/upload-url`).
|
|
|
|
### Notifications (Mail)
|
|
|
|
Le système intègre un service d'envoi d'emails (SMTP) pour les notifications critiques et la gestion des comptes.
|