API & authentification

Le tableau de bord, la CLI et l’API REST publique reposent tous sur les mêmes points de terminaison — tout ce que vous faites dans l’interface peut être automatisé.

Clés d’API

L’accès programmatique utilise des clés d’API. Créez-les et gérez-les dans le tableau de bord.

• Les clés sont affichées une seule fois à la création — conservez-les en sécurité.
• Les clés portent le préfixe sc_ et ne sont stockées que sous forme de hachage chez nous ; nous ne pouvons pas récupérer l’original.
• Chaque clé a une portée :
  • Lecture seule — lister et lire les tâches, exécutions et pings.
  • Complète — lecture plus création, mise à jour, mise en pause et suppression.
• Les clés peuvent recevoir une date d’expiration et être révoquées à tout moment.

Passez une clé comme jeton bearer :

curl https://api.steadycron.com/v1/jobs \
  -H "Authorization: Bearer sc_..."

Opérations sensibles

Par sécurité, quelques opérations sont par cookie uniquement (authentifiées via le tableau de bord) et ne peuvent pas être effectuées avec une clé d’API — la gestion des clés d’API elles-mêmes, la facturation et les paramètres du compte. Cela limite l’impact d’une clé compromise.

Les pings heartbeat ne sont pas authentifiés

Les points de terminaison de ping (ping.steadycron.com) n’utilisent pas votre clé d’API — le jeton unique et impossible à deviner dans l’URL de ping est l’identifiant. Cela vous permet d’envoyer un ping depuis n’importe où (un script shell, un conteneur) sans distribuer de clés d’API, et l’ingestion des pings est limitée en débit séparément.

OpenAPI

L’API est décrite par un document OpenAPI, vous pouvez donc générer des clients typés dans le langage de votre choix.

Étapes suivantes

• Infrastructure as code — gérer les tâches depuis un fichier YAML.
• Offres & limites