Authentification des requêtes

Toutes les requêtes API nécessitent une authentification via une clé API. Incluez votre clé API dans l’en-tête Authorization :

Authorization: Api-Key VOTRE_CLE_API

Génération des clés API

Générez des clés API dans les paramètres de votre compte Allo.

Chaque clé API dispose de portées spécifiques qui déterminent les opérations autorisées :

Portée	Description
`WEBHOOKS_READ_WRITE`	Créer, lire et mettre à jour les configurations de webhooks
`CONVERSATIONS_READ`	Lire les enregistrements d’appels et l’historique
`CONTACTS_READ`	Lire les informations de contact
`SMS_SEND`	Envoyer des SMS et MMS

curl -X GET "https://api.withallo.com/v1/api/contacts" \
  -H "Authorization: Api-Key VOTRE_CLE_API"

Si votre clé API est invalide ou manquante, vous recevrez une réponse 401 Unauthorized :

{
  "code": "API_KEY_INVALID",
  "details": null
}

Si votre clé API n’a pas la portée requise pour un point d’accès, vous recevrez une réponse 403 Forbidden :

{
  "code": "API_KEY_INSUFFICIENT_SCOPE",
  "details": [
    { "message": "required=CONTACTS_READ", "field": "scope" }
  ]
}