On this page

Configuration de l'authentification

Brevo propose deux méthodes d’authentification selon votre cas d’utilisation : l’authentification par clé API pour l’accès standard à l’API et l’authentification par token MCP pour les intégrations IA. Ce guide couvre les deux méthodes.

Authentification par clé API

Les clés API Brevo sont utilisées pour l’accès REST API standard à tous les services Brevo.

Générer votre clé API

  1. Connectez-vous à votre tableau de bord Brevo
  2. Naviguez vers ParamètresClés API
  3. Cliquez sur Générer une nouvelle clé API
  4. Donnez à votre clé un nom descriptif (ex : “Mon App Production”)
  5. Copiez et stockez la clé en toute sécurité (vous ne la reverrez plus !)

Bonnes pratiques de sécurité pour les clés API

À faire

  • Stocker les clés en sécurité en utilisant des variables d’environnement
  • Utiliser des clés différentes pour le développement et la production
  • Faire une rotation des clés régulièrement (tous les 90 jours recommandé)
  • Limiter les permissions des clés au strict nécessaire
  • Surveiller l’utilisation des clés dans votre tableau de bord

À ne pas faire

  • Ne jamais commiter les clés dans le contrôle de version
  • Ne pas coder en dur les clés dans votre application
  • Ne pas partager les clés par e-mail ou chat
  • Ne pas utiliser les clés de production pour les tests

Variables d’environnement

Stockez vos clés API comme variables d’environnement :

Linux/macOS (.bashrc ou .zshrc)

Terminal window
export BREVO_API_KEY="your_api_key_here"

Windows (Invite de commandes)

Terminal window
set BREVO_API_KEY=your_api_key_here

Node.js (fichier .env) 

BREVO_API_KEY=your_api_key_here
// Charger depuis l'environnement
const apiKey = process.env.BREVO_API_KEY;

Python 

import os


api_key = os.getenv('BREVO_API_KEY')

PHP 

$apiKey = $_ENV['BREVO_API_KEY'];
// ou
$apiKey = getenv('BREVO_API_KEY');

En-têtes d’authentification

Incluez votre clé API dans les en-têtes de requête :

Format d’en-tête standard 

GET /v3/account HTTP/1.1
Host: api.brevo.com
Accept: application/json
api-key: your_api_key_here

Exemple JavaScript 

const headers = {
  'Accept': 'application/json',
  'api-key': process.env.BREVO_API_KEY
};


fetch('https://api.brevo.com/v3/account', { headers })
  .then(response => response.json())
  .then(data => console.log(data));

Python Requests 

import requests


headers = {
    'Accept': 'application/json',
    'api-key': os.getenv('BREVO_API_KEY')
}


response = requests.get('https://api.brevo.com/v3/account', headers=headers)

Permissions et portées des clés

Différentes clés API peuvent avoir différentes permissions :

  • Lecture seule : Seules les requêtes GET autorisées
  • Envoi d’e-mails : Permissions pour les e-mails transactionnels
  • Gestion des contacts : Créer, mettre à jour, supprimer des contacts
  • Gestion des campagnes : Créer et envoyer des campagnes
  • Accès complet : Tous les endpoints de l’API

Tester votre authentification

Utilisez cet endpoint pour vérifier que votre authentification fonctionne :

Terminal window
curl -X GET "https://api.brevo.com/v3/account" \
  -H "Accept: application/json" \
  -H "api-key: $BREVO_API_KEY"

Réponse réussie (200 OK) :

{
  "email": "[email protected]",
  "firstName": "John",
  "lastName": "Doe"
}

Erreur d’authentification (401 Unauthorized) :

{
  "code": "unauthorized",
  "message": "Invalid API key provided"
}

Rotation des clés

Pour faire une rotation de votre clé API :

  1. Générer une nouvelle clé dans le tableau de bord
  2. Mettre à jour vos variables d’environnement avec la nouvelle clé
  3. Déployer votre application avec la nouvelle clé
  4. Tester minutieusement pour s’assurer que tout fonctionne
  5. Révoquer l’ancienne clé une fois confiant avec la nouvelle

Surveillance de l’utilisation des clés API

Suivez l’utilisation de vos clés API dans le tableau de bord Brevo :

  • Requêtes par jour/mois
  • Taux d’erreur par endpoint
  • Modèles d’utilisation géographique
  • Heures de pointe

Stratégie multi-clés

Pour les applications plus importantes, envisagez d’utiliser plusieurs clés API :

  • Production : Données clients et e-mails en direct
  • Staging : Tests de pré-production
  • Développement : Développement local et tests
  • Monitoring : Vérifications de santé et métriques
  • Tiers : Intégrations externes

Authentification par token MCP

Le Brevo Model Context Protocol (MCP) est un framework d’intégration IA qui permet aux assistants IA d’interagir avec les services Brevo. MCP utilise une méthode d’authentification séparée via les tokens MCP.

Qu’est-ce que MCP ?

MCP fournit un accès IA standardisé aux APIs Brevo via :

  • Transport : HTTPS
  • URL de base : https://mcp.brevo.com/v1/
  • Format de réponse : JSON
  • Authentification : Token MCP (différent des clés API)

Générer votre token MCP

  1. Connectez-vous à votre tableau de bord Brevo
  2. Naviguez vers ParamètresTokens MCP (ou paramètres du compte)
  3. Générez un nouveau token MCP
  4. Copiez et stockez le token en toute sécurité

Note : MCP est actuellement disponible uniquement pour les utilisateurs en accès anticipé.

Utilisation des tokens MCP

Les tokens MCP sont utilisés spécifiquement pour les intégrations IA et les connexions Model Context Protocol :

Terminal window
export BREVO_MCP_TOKEN="your_mcp_token_here"

Incluez le token MCP dans les requêtes vers les endpoints MCP :

GET /v1/account HTTP/1.1
Host: mcp.brevo.com
Accept: application/json
Authorization: Bearer your_mcp_token_here

MCP vs Clé API

CaractéristiqueClé APIToken MCP
Cas d’utilisationAccès REST API standardIntégration IA & connexions MCP
URL de baseapi.brevo.commcp.brevo.com
En-têteapi-keyAuthorization: Bearer
DisponibilitéTous les utilisateursUtilisateurs en accès anticipé

Bonnes pratiques de sécurité MCP

  • Stocker les tokens MCP séparément des clés API
  • Utiliser des variables d’environnement pour le stockage des tokens
  • Faire une rotation régulière des tokens
  • Ne jamais commiter les tokens dans le contrôle de version
  • Surveiller l’utilisation MCP dans votre tableau de bord

Dépannage de l’authentification

Problèmes courants avec les clés API

Format de clé API invalide

  • Les clés doivent faire exactement 64 caractères
  • Vérifiez les espaces ou caractères supplémentaires

Erreur de permissions

  • Vérifiez que votre clé a les permissions requises
  • Vérifiez que la clé est active dans votre tableau de bord

Limitation de débit

  • Les échecs d’authentification comptent dans les limites de débit
  • Attendez avant de réessayer avec les bonnes informations d’identification

Restrictions géographiques

  • Certains comptes ont des restrictions IP
  • Contactez le support si vous devez autoriser des IPs

Problèmes courants avec les tokens MCP

MCP non disponible

  • Assurez-vous d’avoir accès aux fonctionnalités MCP en accès anticipé
  • Contactez le support Brevo pour demander l’accès

Token invalide

  • Vérifiez que le token est copié correctement sans espaces
  • Vérifiez que le token n’a pas expiré ou été révoqué

Mauvaise URL de base

  • Les tokens MCP fonctionnent uniquement avec mcp.brevo.com
  • N’utilisez pas les tokens MCP avec les endpoints api.brevo.com

Prochaines étapes

Commencez gratuitement avec Brevo