Authentification

Deux types de clés.

Clé de plateforme (serveur à serveur, CRUD complet)

Utilisez un Bearer token depuis votre back-end :

Authorization: Bearer dzpk_live_<key_id>.<secret>

Le format est prefix_keyid.secret — les deux moitiés sont requises. Le secret est affiché une seule fois à la création et plus jamais.

Clé publique (navigateur / sites externes ; signée HMAC)

Pour le suivi des inscriptions d'utilisateurs finaux et des événements personnalisés depuis un site où vous intégrez notre snippet. Vous devez signer chaque appel depuis votre back-end — n'exposez jamais le secret de signature au navigateur.

En-têtes :

Authorization: DZ-Public dzpub_live_<key_id>
X-DZ-Timestamp: <unix_seconds>
X-DZ-Nonce: <32-hex>
X-DZ-Signature: hex(hmac_sha256(signing_secret, key_id + "\n" + nonce + "\n" + ts + "\n" + sha256(body)))

Le nonce est à usage unique par clé (fenêtre KV de 1 heure) et empêche le rejeu. Le timestamp doit être dans les ±5 minutes.

Scopes

Chaque clé possède une liste de scopes. Scopes de plateforme par défaut : store:read, store:write, products:read, products:write, orders:read, orders:write, customers:read, landing_pages:read, landing_pages:write, webhooks:read, webhooks:write, usage:read.

Scopes publics par défaut : signups:write, events:write.

Clé de plateforme (serveur à serveur, CRUD complet)​

Clé publique (navigateur / sites externes ; signée HMAC)​

Scopes​

Clé de plateforme (serveur à serveur, CRUD complet)

Clé publique (navigateur / sites externes ; signée HMAC)

Scopes