Consulter l'activité d'une clé API

Récupère l'historique d'utilisation d'une clé API : histogramme journalier, routes les plus appelées et derniers appels.

2 min de lectureTélécharger en PDF

Réponse exemple

{
  "key": {
    "id": "key_8f3a1c9e2b7d4f60",
    "name": "Intégration comptabilité",
    "scopes": [
      "transfers:read",
      "documents:read"
    ],
    "is_active": true,
    "key_prefix": "cof_live_8f3a",
    "environment": "live",
    "last_used_at": "2026-06-05T09:42:17.000Z",
    "lifetime_used_count": 18432
  },
  "since": "2026-05-06T11:00:00.000Z",
  "range_days": 30,
  "top_routes": [
    {
      "count": 612,
      "route": "/api/v1/transfers"
    },
    {
      "count": 388,
      "route": "/api/v1/documents"
    },
    {
      "count": 14,
      "route": "/api/v1/api-keys/key_8f3a1c9e2b7d4f60/activity"
    }
  ],
  "total_calls": 1284,
  "recent_calls": [
    {
      "id": "log_3d92f0a1c5e8",
      "route": "/api/v1/transfers",
      "action": "api.get.transfers",
      "created_at": "2026-06-05T09:42:17.000Z",
      "ip_address": "203.0.113.42",
      "latency_ms": 84,
      "user_agent": "coffrify-node/2.1.0",
      "http_method": "GET",
      "http_status": 200,
      "country_code": "FR"
    },
    {
      "id": "log_7b14e9c0a2f3",
      "route": "/api/v1/documents",
      "action": "api.post.documents",
      "created_at": "2026-06-05T09:38:02.000Z",
      "ip_address": "203.0.113.42",
      "latency_ms": 31,
      "user_agent": "coffrify-node/2.1.0",
      "http_method": "POST",
      "http_status": 422,
      "country_code": "FR"
    }
  ],
  "histogram_by_day": [
    {
      "day": "2026-05-06",
      "count": 41,
      "success": 39,
      "client_errors": 2,
      "server_errors": 0
    },
    {
      "day": "2026-05-07",
      "count": 53,
      "success": 53,
      "client_errors": 0,
      "server_errors": 0
    },
    {
      "day": "2026-06-05",
      "count": 22,
      "success": 21,
      "client_errors": 1,
      "server_errors": 0
    }
  ]
}

GET/v1/api-keys/{id}/activityHistogramme d'usage et derniers appels d'une clé API sur une fenêtre glissante.

Cet endpoint renvoie un tableau de bord d'observabilité pour une clé API donnée de votre workspace. Il agrège les entrées du journal d'audit attribuées à cette clé sur une fenêtre glissante (30 jours par défaut) et produit trois vues complémentaires : un histogramme journalier (volume, succès, erreurs client, erreurs serveur), le classement des routes les plus appelées, et la liste des derniers appels bruts. La fenêtre est plafonnée à 90 jours et les statistiques s'appuient sur au plus 500 entrées de journal les plus récentes ; au-delà, l'histogramme et les compteurs ne portent que sur ce plafond. C'est l'outil de référence pour diagnostiquer une clé suspecte, mesurer son volume ou repérer une montée d'erreurs.

Authentification

Requiert une clé API valide du workspace portant le scope api_keys:manage. Ce scope est sensible car il donne accès aux métadonnées et à l'usage de toutes les clés du workspace : réservez-le aux intégrations d'administration. La clé interrogée (paramètre id dans l'URL) doit appartenir au même workspace que la clé d'appel, sinon une erreur not_found est retournée.

Paramètres d'URL

Champ	Type	Requis	Description
id	string	Oui	Identifiant de la clé API à inspecter (segment de chemin). Doit appartenir au workspace authentifié.

Paramètres de requête

Champ	Type	Requis	Description
days	integer	Non	Taille de la fenêtre glissante en jours. Valeur par défaut : `30`. Bornée entre `1` et `90` ; une valeur invalide ou non numérique retombe sur `30`.

Réponse

Réponse 200 contenant : key (résumé de la clé : id, name, key_prefix, environment, scopes, is_active, last_used_at et lifetime_used_count qui correspond au compteur d'usage cumulé de la clé) ; range_days (la fenêtre effective appliquée) ; since (horodatage ISO 8601 du début de la fenêtre) ; total_calls (nombre d'appels analysés, plafonné à 500) ; histogram_by_day (tableau trié par jour croissant, chaque entrée portant day, count, success, client_errors, server_errors) ; top_routes (jusqu'à 10 routes triées par volume décroissant) ; et recent_calls (jusqu'à 50 appels les plus récents avec action, ip_address, country_code, user_agent, http_method, route, http_status, latency_ms, created_at).

Champ	Type	Description
key	object	Résumé de la clé inspectée (jamais le secret en clair).
range_days	integer	Fenêtre effective en jours après bornage (1 à 90).
since	string	Début de la fenêtre, ISO 8601 UTC.
total_calls	integer	Nombre d'appels analysés (au plus 500).
histogram_by_day	array	Agrégat journalier trié par date croissante (jours UTC).
top_routes	array	Jusqu'à 10 routes les plus appelées, triées par volume.
recent_calls	array	Jusqu'à 50 derniers appels bruts du journal d'audit.

Erreurs

Code	Quand	Résolution
401 missing_api_key	Aucun en-tête Authorization fourni.	Ajoutez `Authorization: Bearer cof_live_...`.
401 invalid_api_key	Préfixe de credential inconnu ou clé introuvable.	Vérifiez le format et la validité de la clé d'appel.
401 revoked_api_key	La clé d'appel a été révoquée ou désactivée.	Émettez une nouvelle clé.
401 expired_api_key	La clé d'appel a expiré.	Régénérez une clé valide.
403 scope_missing	La clé d'appel ne porte pas `api_keys:manage`.	Réémettez une clé incluant ce scope.
403 ip_not_allowed	Appel hors de la liste d'IP autorisées de la clé.	Appelez depuis une IP autorisée ou ajustez la liste.
404 not_found	La clé `id` n'existe pas ou n'appartient pas au workspace.	Vérifiez l'identifiant et le workspace.
429 rate_limited	Quota par minute du workspace dépassé (endpoint classé `expensive`).	Respectez l'en-tête `Retry-After` avant de réessayer.
500 internal_error	Erreur serveur inattendue.	Réessayez ; conservez le `request_id` pour le support.

Voir aussi

GET /v1/api-keys — lister les clés API du workspace.
GET /v1/api-keys/{id} — détail d'une clé API.
POST /v1/api-keys — émettre une nouvelle clé API.