Verify User API Key (Service-to-Service)

POST 
/apikeys/verify

Point de terminaison public pour que d'autres services vérifient les clés API utilisateur. Flux Typique : 1. Un service externe reçoit une Clé API utilisateur 2. Envoie une requête à ce point de terminaison pour la vérifier 3. Utilise sa propre Clé API de système dans l'en-tête X-API-Key 4. Reçoit des informations sur l'utilisateur propriétaire de la Clé API Cas d'Utilisation : - Microservices vérifient les Clés API utilisateur - Services externes valident l'authentification - La Passerelle API vérifie les permissions de l'utilisateur Authentification Requise : - En-tête X-API-Key avec la Clé API du service demandeur - Ne nécessite pas de jeton JWT utilisateur Informations Retournées : - Données de l'utilisateur propriétaire de la Clé API - Permissions et rôle de l'utilisateur - État du compte et entreprise associée Notes Importantes : - Seuls les services autorisés peuvent utiliser ce point de terminaison - La Clé API vérifiée doit être active - Inclut des informations sur l'entreprise de l'utilisateur - L'utilisation est enregistrée pour l'audit

Request​