API & SDK (Pro Plus)

Révoquer une clé API

Expliquer la procédure de révocation et ses conséquences immédiates.

Mis à jour le 11/06/2026 2 min de lecture

Si une clé API est compromise, n'est plus utilisée ou doit être remplacée, tu peux la révoquer depuis l'interface de gestion. La révocation est immédiate et irréversible.

Prérequis

Être connecté à ton compte Pro Plus et avoir au moins une clé API créée sur /compte/api/.

Révoquer une clé

  1. Rends-toi sur /compte/api/.
  2. Dans le tableau Mes clés API, repère la clé à révoquer. Chaque ligne affiche : le nom de la clé, son préfixe (px_live_xxxxxxxx), la date de dernière utilisation et le statut actuel.
  3. Clique sur le bouton Révoquer à droite de la clé.
  4. Un dialogue de confirmation s'affiche : Révoquer la clé <nom> ? Action irréversible.
  5. Confirme. La clé passe immédiatement au statut Révoquée dans le tableau.

Un message flash confirme l'opération : Clé px_live_xxxxxxxx révoquée.

Conséquences immédiates

Dès la confirmation :

  • Tout appel API utilisant cette clé reçoit une réponse 401 — Clé API révoquée.
  • La révocation ne peut pas être annulée — la clé ne peut pas être réactivée.
  • Les webhooks associés à cette clé continuent de fonctionner (les webhooks sont liés au compte, pas à une clé particulière).

Avant de révoquer une clé utilisée en production, crée d'abord une nouvelle clé, déploie la nouvelle valeur dans tous tes systèmes, puis révoque l'ancienne. Cela évite toute interruption de service.

Créer une clé de remplacement

Après révocation, tu peux immédiatement créer une nouvelle clé depuis le formulaire Créer une clé sur la même page. La nouvelle valeur est affichée une seule fois — pense à la copier immédiatement.

Révoquer une clé via l'API REST

Tu peux aussi révoquer une clé programmatiquement :

DELETE /api/v1/api-keys/{id}
Authorization: Bearer px_live_xxxxxxxx.xxxxx...

Consulte la documentation complète sur /api/v1/docs.

Questions fréquentes

J'ai révoqué la mauvaise clé, puis-je l'annuler ?

Non, la révocation est irréversible. Crée une nouvelle clé et mets à jour tes applications avec la nouvelle valeur.

Que se passe-t-il avec les jobs en cours au moment de la révocation ?

Les jobs déjà soumis continuent de s'exécuter — la révocation n'annule pas les traitements en cours. Seules les nouvelles requêtes avec la clé révoquée seront rejetées.

Voir aussi : Créer une clé API