TMaps - API Cartographie Tunisie

Gérer les clés API

Créez, désactivez ou révoquez vos clés API depuis la console TMaps.

Une clé API est l’identifiant unique qui authentifie vos requêtes vers les endpoints TMaps. Cette page explique comment la créer, la désactiver et la révoquer depuis la console.

Créer une clé

  1. Connectez-vous à app.tmaps.tn.
  2. Dans la barre latérale, cliquez sur API Keys.
  3. Cliquez sur le bouton Create API Key en haut à droite.
Page API Keys avant la création d'une clé, avec le bouton Create API Key visible.
Page API Keys avant la création d'une clé, avec le bouton Create API Key visible.
  1. Donnez un nom à la clé (ex. Production frontend, Mobile app iOS). Ce nom n’a aucun impact technique mais facilite la gestion quand vous en aurez plusieurs.
Modal de création d'une clé API avec le champ Name.
Modal de création d'une clé API avec le champ Name.
  1. Cliquez sur Create. La clé s’affiche immédiatement, au format ak_....
Clé API fraîchement créée, affichée pour copie.
Clé API fraîchement créée, affichée pour copie.

Copiez cette clé dès maintenant

Pour des raisons de sécurité, elle ne sera plus affichée après la fermeture de cette fenêtre. Conservez-la dans un gestionnaire de mots de passe, un coffre-fort ou votre fichier .env. Si vous la perdez, vous devrez générer une nouvelle clé. C’est la valeur que vous passerez en paramètre api_key de chaque requête.

Liste des clés

Toutes vos clés sont visibles depuis l’onglet API Keys. Chaque ligne affiche :

  • Nom de la clé
  • Préfixe (les premiers caractères de la clé) pour l’identifier sans la dévoiler en entier
  • Statut : Active, Disabled ou Revoked
  • Date de création
  • Domaines liés (résumé)
Liste des clés API avec leur statut, leur date de création et un résumé des domaines liés.
Liste des clés API avec leur statut, leur date de création et un résumé des domaines liés.

Désactiver une clé

Désactiver suspend temporairement l’usage de la clé : tout appel renverra 401. La clé peut être réactivée à tout moment.

  1. Sur la liste, cliquez sur les trois points () en bout de ligne.
  2. Choisissez Disable.
  3. Confirmez. Le statut passe à Disabled.
Menu contextuel d'une clé avec l'action Disable.
Menu contextuel d'une clé avec l'action Disable.

Pour réactiver, ouvrez le même menu et cliquez sur Enable.

Révoquer une clé

La révocation est définitive : la clé ne pourra plus être réactivée. Utilisez-la quand :

  • la clé a fuité publiquement,
  • vous mettez hors service le projet qui l’utilisait,
  • vous faites du nettoyage post-rotation.
  1. Sur la liste, cliquez sur les trois points ().
  2. Choisissez Revoke.
  3. Tapez le nom de la clé pour confirmer.
Modal de confirmation de révocation avec saisie du nom de la clé.
Modal de confirmation de révocation avec saisie du nom de la clé.

La révocation est irréversible

Une fois révoquée, la clé est marquée définitivement Revoked et ne peut pas être régénérée. Créez une nouvelle clé pour la remplacer si besoin.

Bonnes pratiques

  • Une clé par environnement : dev, staging, production.
  • Une clé par usage : frontend (avec domaines stricts), backend (sans domaine), mobile (sans domaine).
  • Tournez régulièrement vos clés : créez la nouvelle, déployez, puis révoquez l’ancienne.
  • Surveillez la consommation depuis l’onglet Usage pour repérer un pic anormal.

Étape suivante

Pour sécuriser une clé exposée au navigateur, ajoutez-lui des domaines autorisés :

Domaines autorisés