Embed tokens

Émission

POST /api/v1/embed/tokens
Authorization: Bearer mk_xxx
Content-Type: application/json

{
  "filters": {"host": "web-01"},
  "ttl_seconds": 600
}

Réponse :

{
  "token": "eyJ...",
  "expires_at": "2026-05-15T10:00:00Z"
}

Origin allowlist

La clé API a une origin allowlist. Une requête avec un Origin hors liste → 403.

Filters

Ils ne peuvent pas être surchargés via l'URL. composeQuery prend les filters des JWT claims ; ceux optionnels de l'URL ne peuvent que compléter, pas surcharger.