Accueil/Documentation/Authentification

Authentification

Toutes les requêtes API REST et MCP exigent une clé workspace valide.

Clé API

Générez une clé dans l'app BusinessOS : Réglages → MCP. Le préfixe est bos_mcp_ (réutilisé pour l'API REST v1 en attendant une section dédiée « API »).

curl -H "Authorization: Bearer bos_mcp_VOTRE_CLE" \
  https://app.the-businessos.ai/api/v1/clients

Permissions

  • Admin — accès complet (CRUD clients, projets, modèles, équipe…)
  • Member — accès MCP limité (mes tâches) ; l'API REST v1 cible principalement les admins pour l'instant

Rate limiting

Par défaut 60 requêtes / minute par clé (variable d'environnement MCP_RATE_LIMIT_PER_MIN). Réponse 429 Too Many Requests avec en-tête Retry-After.

Erreurs

{
  "error": {
    "code": "unauthorized",
    "message": "Clé API invalide ou révoquée."
  }
}

Sécurité

Ne commitez jamais une clé. Révoquez-la immédiatement si compromise. La clé hérite des permissions RLS Supabase de l'utilisateur qui l'a créée.

MCP OAuth (Claude Web / ChatGPT)

Les connecteurs cloud n'acceptent pas les clés statiques. Utilisez OAuth 2.0 + PKCE via l'URL MCP — voir Configuration MCP.