Accès et authentification
Tout accès API destiné à la production doit être associé à un compte ou un partenaire identifié.
Les modalités exactes d'authentification, quotas et journaux d'accès doivent être confirmées avant ouverture à un tiers.
API
Accès API CertifAfrica
Les intégrations API sont préparées pour les besoins de vérification, de statut et d'automatisation, avec un accès encadré par l'équipe CertifAfrica.
Vérification
Les parcours publics permettent déjà de vérifier une preuve par fichier ou par hash.
Statut
La disponibilité publique des services est exposée sur la page statut.
Support
Les intégrations professionnelles passent par un échange préalable avec l'équipe.
Accès sur demande
Aucune documentation d'API publique complète n'est publiée pour le moment. Les besoins d'intégration doivent être validés via le contact afin de confirmer le périmètre, l'authentification et les limites d'usage.
Données manipulées
Les flux d'intégration doivent limiter les données envoyées au strict nécessaire: hash, métadonnées utiles et identifiants techniques.
Les fichiers originaux ne doivent pas être transmis à une API sauf accord explicite et documentation dédiée.
Sécurité et exploitation
Les accès API de production doivent utiliser des secrets dédiés, être révocables et ne jamais être exposés côté client.
Les erreurs, limites de débit et environnements Tezos doivent être documentés pour chaque intégration validée.