# Authentification par clé API limitée

Générez une clé API limitée avec autorisation (RAK) lorsqu'un utilisateur installe votre application.

Les applications Stripe Apps peuvent utiliser des clés API limitées (RAK) aux fins d’authentification avec les API Stripe. Ces applications fournissent aux utilisateurs une RAK avec des autorisations spécifiques après l’installation de l’application.

Si votre intégration exigeait auparavant que les utilisateurs fournissent leur clé secrète, vous pourrez peut-être utiliser une application RAK Stripe comme alternative. Étant donné que les RAK fonctionnent de la même manière que les clés secrètes, leur utilisation à des fins d’autorisation peut ne nécessiter aucune modification de votre code back-end.

### Avantages de l’authentification RAK

- La clé générée par l’application ne contient que les autorisations nécessaires au fonctionnement de l’application, ce qui donne aux utilisateurs un contrôle plus sûr des données de leur compte.
- L’application disposant déjà d’autorisations définies, les utilisateurs qui installent l’application n’ont pas besoin de sélectionner manuellement les autorisations pour l’ajouter à la clé limitée. Il suffit aux utilisateurs d’installer l’application et de cliquer sur un bouton pour générer la clé.

### Limites de l’authentification RAK

- L’utilisation de l’authentification RAK nécessite un niveau d’interaction minimum de la part de l’utilisateur. Les utilisateurs doivent générer la clé via l’application et la fournir à un partenaire ou à une intégration.
- Lorsque vous utilisez l’authentification RAK pour votre application, les extensions d’interface utilisateur peuvent ne pas fonctionner correctement. Elle prend en charge la [page des paramètres de l’application](https://docs.stripe.com/stripe-apps/app-settings.md), mais UI Extensions n’a pas accès à un contexte supplémentaire du Dashboard.

## Installation

Un utilisateur qui installe une application Stripe faisant appel à l’authentification RAK suit ces étapes&nbsp;:

1. Sur l’App Marketplace ou par un [lien d’installation](https://docs.stripe.com/stripe-apps/install-links.md), l’utilisateur sélectionne le compte approprié et accepte les autorisations pour l’installation de l’application.
2. Après avoir installé l’application, nous redirigeons l’utilisateur vers la page des paramètres de l’application afin de générer une clé API limitée, configurée avec les autorisations appropriées.
![Le bouton « Afficher les clés API » sur la page des paramètres d’une application RAK](https://b.stripecdn.com/docs-statics-srv/assets/view-app-keys-button.226d90da9686e24a146d50c7371c4a28.png)

1. L’utilisateur copie la clé générée et fournit la clé à votre site.
![Copie des clés d’application depuis la page des paramètres](https://b.stripecdn.com/docs-statics-srv/assets/copy-app-keys.89fd5ca5d68b91c105164092b4de5029.png)

## Développer votre application

1. [Installez le plugin CLI Stripe Apps](https://docs.stripe.com/stripe-apps/create-app.md#install-stripe-apps-cli) (si ce n’est pas déjà fait).

2. Créez votre application à l’aide de notre modèle.

   ```bash
   stripe apps create <app-name> --template restricted-api-key-app
   ```

   Si vous avez déjà une application, exécutez cette commande dans l’interface de ligne de commande Stripe&nbsp;:

   ```bash
   stripe apps set api-access-type restricted_api_key
   ```

3. Ajoutez toutes les [autorisations](https://docs.stripe.com/stripe-apps/reference/permissions.md) requises par votre application.

4. Modifiez la [page des paramètres de votre application](https://docs.stripe.com/stripe-apps/app-settings.md). Si vous utilisez le modèle ci-dessus, une vue des paramètres est automatiquement créée. Nous vous recommandons d’ajouter sur cette page des instructions ou des liens vers votre documentation, que les utilisateurs pourront consulter lors de la configuration de votre application.
![La page du lien d'installation affichant les autorisations de l'application](https://b.stripecdn.com/docs-statics-srv/assets/settingsview.ca0e43bcc311ea9819da61b2949e6ed1.png)
   
   Exemple de page de paramètres d’application

5. [Chargez](https://docs.stripe.com/stripe-apps/upload-install-app.md) votre application sur Stripe.

   > Une fois que vous avez chargé votre application RAK, vous ne pouvez pas modifier la [méthode d’authentification de l’API](https://docs.stripe.com/stripe-apps/api-authentication.md).

   ```bash
   stripe apps upload
   ```

## Tester votre application

Vous pouvez tester l’authentification RAK sur votre propre compte.

1. [Installez votre application en mode test](https://docs.stripe.com/stripe-apps/versions-and-releases.md#changing-between-versions) sur votre compte. Vous pouvez également [configurer le manifeste de l’application](https://docs.stripe.com/stripe-apps/review-requirements.md#sandbox-support) pour activer l’installation dans des *environnements de test* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes).
2. Accédez à la [page des applications installées](https://dashboard.stripe.com/settings/apps) dans les paramètres et cliquez sur l’application que vous venez d’installer.
3. Sur la page des paramètres de l’application, cliquez sur **Afficher les clés API**. Copiez cette clé secrète pour tester votre intégration.

Pour tester votre application sur un compte Stripe différent de celui utilisé pour développer votre application, utilisez des [tests externes](https://docs.stripe.com/stripe-apps/test-app.md).