Aller au contenu
TechWatchAlert

Authentification

L’API TechWatchAlert utilise des clés API au format Bearer token. Aucune session ni cookie n’est nécessaire — une seule clé suffit pour toutes les requêtes.

Prérequis

Section intitulée « Prérequis »

L’accès API est réservé au plan PRO. Sur les plans BASIC et PLUS, les endpoints /v1/ retournent une erreur 403.

Créer une clé API

Section intitulée « Créer une clé API »
  1. Connectez-vous à app.techwatchalert.com
  2. Ouvrez Paramètres (icône en haut à droite)
  3. Allez dans l’onglet API Keys
  4. Cliquez sur + Nouvelle clé et donnez-lui un nom descriptif (ex : CI GitHub, SIEM Splunk)
  5. Copiez la clé affichée — elle ne sera montrée qu’une seule fois

Les clés ont le format twa_ suivi de 43 caractères alphanumériques (~256 bits d’entropie).

Utiliser la clé

Section intitulée « Utiliser la clé »

Ajoutez l’en-tête Authorization à chaque requête :

GET /api/v1/me HTTP/1.1
Host: app.techwatchalert.com
Authorization: Bearer twa_votre_cle_ici

Exemples

Section intitulée « Exemples »

curl

Fenêtre de terminal
curl -H "Authorization: Bearer twa_votre_cle_ici" \
  https://app.techwatchalert.com/api/v1/me

Python (httpx)

import httpx


API_KEY = "twa_votre_cle_ici"
BASE_URL = "https://app.techwatchalert.com/api/v1"


headers = {"Authorization": f"Bearer {API_KEY}"}


with httpx.Client(headers=headers) as client:
    me = client.get(f"{BASE_URL}/me").json()
    print(me)

JavaScript (fetch)

const API_KEY = process.env.TWA_API_KEY;
const BASE_URL = 'https://app.techwatchalert.com/api/v1';


const res = await fetch(`${BASE_URL}/me`, {
  headers: { Authorization: `Bearer ${API_KEY}` },
});
const data = await res.json();

GitHub Actions

- name: Check CVE alerts
  env:
    TWA_API_KEY: ${{ secrets.TWA_API_KEY }}
  run: |
    curl -sf \
      -H "Authorization: Bearer $TWA_API_KEY" \
      "https://app.techwatchalert.com/api/v1/projects" | jq .

Révoquer une clé

Section intitulée « Révoquer une clé »

Depuis Paramètres → API Keys, cliquez sur l’icône de suppression à côté de la clé. La révocation est immédiate — toute requête utilisant cette clé recevra une erreur 401.

Limites

Section intitulée « Limites »
  • Maximum 10 clés actives par utilisateur
  • La mise à jour de last_used_at est tracée à chaque appel (visible dans l’onglet API Keys)

Erreurs d’authentification

Section intitulée « Erreurs d’authentification »
CodeDétailCause probable
401Clé API manquante ou invalideEn-tête Authorization absent ou ne commence pas par twa_
401Clé API invalide ou révoquéeClé inconnue ou désactivée
401Utilisateur introuvableCompte supprimé ou désactivé
403Accès API non disponible sur votre planPlan BASIC ou PLUS — upgrade requis