Authentification

Authentification

qr3.app utilise des clés API (Bearer token) pour l’authentification. Il n’y a pas de flux OAuth — générez simplement une clé et utilisez-la immédiatement.

Créer une clé API

1. Connectez-vous sur app.qr3.app
2. Allez dans Paramètres → Clés API
3. Cliquez sur Nouvelle clé
4. Sélectionnez les autorisations (scopes) souhaitées
5. Copiez la clé — elle ne sera affichée qu’une seule fois !

Types de clés

Type	Préfixe	Utilisation
Secret Key	qr3_sk_	Côté serveur (API, backend)
Publishable Key	qr3_pk_	Côté client (lecture seule)
Test Key	qr3_test_sk_	Développement (limites de requêtes propres)

Attention

Les Secret Keys (qr3_sk_) ne doivent jamais être utilisées dans le frontend ou le code côté client.

Utilisation

En-tête HTTP

Authorization: Bearer qr3_sk_your_key_here

cURL

curl https://qr3.app/v1/codes \
  -H "Authorization: Bearer qr3_sk_your_key_here"

SDK TypeScript

import { QR3 } from "@qr3/sdk";

const client = new QR3({ apiKey: "qr3_sk_your_key_here" });
const codes = await client.codes.list();

CLI

qr3 login
# oder:
export QR3_API_KEY=qr3_sk_your_key_here

Limites de requêtes

Forfait	Requêtes/Minute	En-têtes de réponse
Free	30	X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Reset
Pro	120	←
Business	300	←
Agency	600	←

En cas de dépassement, l’API renvoie un code HTTP 429 :

{
  "type": "https://docs.qr3.app/errors/rate-limited",
  "title": "Too Many Requests",
  "status": 429,
  "detail": "Rate limit of 30 requests/minute exceeded"
}

Scopes

| Scope | Description | |---|---|| | * | Accès complet | | codes:read | Lire les QR codes | | codes:write | Créer et modifier des QR codes | | scans:read | Lire les statistiques de scan | | webhooks:write | Configurer les webhooks | | account:read | Lire les informations du compte |