Sécurité
- Name
Clés API- Description
Variables d'environnement uniquement ; rotation et révocation depuis le dashboard.
- Name
HTTPS- Description
Obligatoire en production pour API et webhooks.
- Name
Webhooks- Description
Vérifiez la signature HMAC avec le secret configuré.
- Name
Données sensibles- Description
Ne loguez pas clés API, OTP ni données carte.
- Name
Idempotence- Description
Utilisez
Idempotency-Keysur les POST critiques.