Authentification

Toutes les clés API commencent par le préfixe `sk-` suivi d'un identifiant unique. Gardez votre clé API en sécurité et ne l'exposez jamais dans du code côté client.

Incluez votre clé API dans l'en-tête `Authorization` en utilisant le format de jeton Bearer :

curl https://gateway.nanobananapro.site/api/v1/account/balances \
  -H "Authorization: Bearer sk-your-api-key"

• Ne jamais exposer votre clé API dans du code côté client ou des dépôts publics
• Utilisez des variables d'environnement pour stocker votre clé API
• Créez des clés API distinctes pour différents environnements (développement, préproduction, production)
• Faites tourner vos clés API périodiquement
• Surveillez votre utilisation d'API pour toute activité suspecte

Si l'authentification échoue, vous recevrez une réponse 401 Non autorisé :

{
  "success": false,
  "error": {
    "code": "unauthorized",
    "message": "Invalid or missing API key"
  }
}