Authentification

Toutes les requêtes sont authentifiées par une clé API passée dans l'en-tête Authorization. La clé est scopée à un ou plusieurs NIM : un appel sur un NIM hors périmètre renvoie 403 NIM_NOT_IN_SCOPE.

En-têtes recommandés

Header	Rôle
`Authorization`	`Bearer ak_live_…` (obligatoire)
`X-Request-ID`	identifiant unique de requête (traçabilité)
`Idempotency-Key`	rejouabilité sûre d'une même certification

En-tête d'authentification

Authorization: Bearer ak_live_xxxxxxxxxxxxx

Exemple de requête

curl "https://api-mcf-orchestrator.toolsite.io/v1/mcf/EL02000015-1/info" \
  -H "Authorization: Bearer $AVEPAY_API_KEY" \
  -H "X-Request-ID: req_8f3a2b" \
  -H "Accept: application/json"