API publique
L’API publique permet aux intégrations tierces d’appeler les mêmes services IA que le tableau de bord. Elle est disponible sur https://creapic.click/api/public et se protège avec des clés API d’organisation.
Générer une clé API
- Ouvrez Compte → Paramètres → Sécurité.
- Dans le bloc Clés API, choisissez l’organisation, sélectionnez les permissions puis cliquez sur Créer une clé.
- Copiez immédiatement la clé (elle n’est affichée qu’une seule fois) et stockez-la dans un coffre sécurisé.
Chaque permission (scope) déverrouille un groupe d’endpoints :
| Scope | Accès |
|---|---|
IMAGE_GENERATION | POST /api/public/images/generate |
SCENE_RENDER | POST /api/public/scenes/render |
ORGANIZATION_WRITE | POST /api/public/organizations/create |
Seuls les propriétaires/administrateurs peuvent créer des clés pour leur organisation.
Appeler l’API
Envoyez la clé dans l’en‑tête Authorization: Bearer <api-key> (ou x-api-key). L’API retrouve automatiquement l’organisation à partir de la clé ; inutile d’ajouter un organizationId dans le payload.
curl \
-X POST "https://app.example.com/api/public/images/generate" \
-H "Authorization: Bearer sk_XXXX" \
-H "Content-Type: application/json" \
-d '{
"source": {
"type": "text",
"text": "Article sur des mocktails aux agrumes pour l’été"
},
"aspectRatio": "4:5",
"quality": "hd"
}'La réponse renvoie la génération (URL, prompt révisé, métadonnées). En cas d’erreur, l’API renvoie des codes standards (401 clé invalide, 403 organisation ou scope incorrect, 402 solde de tokens insuffisant, etc.).
Consommation de tokens
Les appels de génération et de composition débitent le solde de tokens de l’organisation. Vérifiez le solde avant de lancer des volumes importants.
Tableau des endpoints
| Méthode | Chemin | Scope requis | Description |
|---|---|---|---|
POST | /api/public/images/generate | IMAGE_GENERATION | Accepte un prompt prêt à l’emploi ou un texte libre transformé en prompt JSON MindBees. |
POST | /api/public/scenes/render | SCENE_RENDER | Lance une composition de scène (même schéma que l’interface). |
POST | /api/public/organizations/create | ORGANIZATION_WRITE | Crée une organisation et positionne l’auteur de la clé en propriétaire. |
Bonnes pratiques
- Faites tourner les clés régulièrement et révoquez celles qui ne sont plus utilisées depuis Paramètres → Sécurité.
- Ne placez jamais une clé dans du code côté client ; utilisez-les uniquement côté serveur ou sur des workers sécurisés.
- Journalisez les identifiants (
generation.id,render.id) pour faciliter le support lorsqu’un ticket passe du tableau de bord à l’intégration. - Surveillez les réponses HTTP pour anticiper les quotas de tokens ou d’éventuelles erreurs de payload.
La description OpenAPI complète reste disponible sur https://<votre-domaine>/api/openapi pour générer des clients typés.