L’API EasyJobs utilise une authentification par jeton (Bearer Token) combinée à une clé secrète utilisateur :
| En-tête | Exemple | Description |
|---|---|---|
| Authorization | Bearer <API_TOKEN> |
Jeton d’authentification personnel généré dans le dashboard |
| Usersecretkey | <SECRET_KEY> |
Clé secrète associée à votre compte |
| User-Agent | EasyJobsClient/1.0 | Identifiant de l’application appelante (nom + version) |
| Origin | https://www.domaine-origine.com | URL de l’application / le domaine autorisé à appeler l’API |
Important : Ces quatre en-têtes sont obligatoires pour toutes les requêtes protégées.
Pour une description détaillée des en-têtes requis (authentification, format, langue, origine, etc.), consultez la section dédiée : En-têtes HTTP requis
- Connectez-vous à votre dashboard EasyJobs API.
- Rendez-vous dans la rubrique « Gestion des clés ».
- Générez (ou régénérez) :
- API_TOKEN (jeton Bearer)
- SECRET_KEY (clé secrète)
- Copiez ces valeurs et conservez-les en lieu sûr.
curl -X POST https://api.easyjobs.fr/v1/json/job-posting \
-H "Authorization: Bearer <API_TOKEN>" \
-H "Usersecretkey: <SECRET_KEY>" \
-H "Content-Type: application/json" \
-H "Accept-Language: fr" \
-H "User-Agent: EasyJobsClient/1.0" \
-H "X-Client-Lang: <LANGAGE_CLIENT>" \
-H "Origin: https://www.votre-domaine.com" \
-d '{ "id": "4M0123456N43N25", "title": "Développeur Web Fullstack - H/F", ... }'
curl -X POST https://api.easyjobs.fr/v1/xml/job-posting \
-H "Authorization: Bearer <API_TOKEN>" \
-H "Usersecretkey: <SECRET_KEY>" \
-H "Content-Type: application/xml" \
-H "Accept-Language: fr" \
-H "User-Agent: EasyJobsClient/1.0" \
-H "X-Client-Lang: <LANGAGE_CLIENT>" \
-H "Origin: https://www.votre-domaine.com" \
-d '<job><id>4M0123456N43N25</id><title>Développeur Web Fullstack - H/F</title>...</job>'
- Ne partagez jamais votre token ou votre clé secrète dans un dépôt public.
- Utilisez des variables d’environnement ou un coffre de secrets (Vault) pour stocker ces valeurs.
- Renouvelez régulièrement vos clés (API_TOKEN et SECRET_KEY) depuis le dashboard pour renforcer la sécurité.
- Limitez l’en-tête Origin aux domaines réellement nécessaires.
Pour découvrir les bonnes pratiques de sécurité recommandées lors de l’utilisation de l’API (gestion des identifiants, stockage sécurisé, renouvellement...), consultez la page : Bonnes pratiques
L’API EasyJobs utilise une authentification par jeton (Bearer Token) combinée à une clé secrète utilisateur :
| Code HTTP | Message | Cause & solution |
|---|---|---|
| 401 | Non autorisé. Jeton manquant. | Aucun en-tête Authorization envoyé. → Ajoutez votre jeton Bearer. |
| 403 | Non autorisé. Jeton invalide. | Jeton d’authentification incorrect ou expiré. → Rafraîchissez le token dans le dashboard. |
| 403 | Origine non autorisée. | En-tête Origin absent ou domaine non inscrit. → Vérifiez/saisissez le domaine correct. |
Pour plus de détails sur les messages d’erreurs et les solutions proposées, consultez la section dédiée : Codes et messages d’erreurs