Passer au contenu principal
Chaque requête REST et MCP est authentifiée par une clé API bearer. Les mêmes clés et le même magasin alimentent le widget, l’API REST et le serveur MCP — il y a une source de vérité unique.

Format de clé

lsk_<slug>_<random>
  • lsk_ — préfixe Locus fixe.
  • <slug> — le slug de votre client, ex. almapro.
  • <random> — 32 caractères hexadécimaux.
Exemple : lsk_almapro_a1b2c3d4e5f6...

Envoyer la clé

Passez-la comme jeton bearer : 
Authorization: Bearer lsk_almapro_a1b2c3d4e5f6...
Incluez toujours le préfixe littéral Bearer . Dans le playground de la documentation, le bouton Authorize l’ajoute pour vous — collez seulement la clé brute.

Erreurs

StatutCodeSignification
401AUTH_MISSINGAucun jeton bearer envoyé.
401AUTH_INVALID_FORMATLe jeton n’est pas une clé lsk_….
401AUTH_INVALID_KEYClé inconnue ou révoquée.
403AUTH_CLIENT_INACTIVEClé valide mais client désactivé.

Quotas

L’usage est rattaché à votre clé. Lorsqu’un quota quotidien est configuré pour votre client, les requêtes au-delà renvoient 429 RATE_LIMIT. Contactez Locus pour ajuster votre quota.
OAuth est hors périmètre pour la v1 — clés API uniquement.