Documentation

Documentation portail

Référence pour les admins de compte et les développeurs. Utilisez-la pour comprendre les espaces du portail, l'accès API, les portées de clés et les exports d'audit signés.

  • Architecture du portail

    portal.tonia.ca donne aux admins de compte et aux développeurs les espaces dont ils ont besoin, sans exposer les requêtes, les secrets ni les jetons d'administration.

  • API admin

    Points d'accès exposés par le backend tonia à /v1/admin/*. Le serveur du portail s'authentifie côté serveur; les sessions navigateur ne reçoivent jamais de credential Priv.

  • Modèle de scope par clé

    Chaque clé API tonia_* a une portée qui contrôle les fournisseurs, les catégories et les règles de traitement de données permises.

  • Chaîne d'audit

    Schéma entries (audit.db). Chaque mutation admin émet une entrée signée par dérivation HD secp256k1. Le vérificateur tools/verifier.py valide tout hors ligne.

Architecture du portail

Le portail est séparé du trafic API client. Utilisez-le pour gérer les accès, réviser les politiques, émettre des clés et exporter les preuves d'audit. Envoyez le trafic applicatif vers la passerelle API, pas vers l'hôte du portail.

portal.tonia.ca/
├── /signin          Connexion sur invitation
├── /tenant/[slug]/  Admin du compte
├── /dev/[slug]/     Espace développeur
├── /status          Statut public du service
└── /trust           Trust hub public

API admin

Ces points d'accès sont branchés directement au portail :

  • POST /v1/admin/tenants
  • GET /v1/admin/tenants
  • POST /v1/admin/tenants/<slug>/api-keys
  • POST /v1/admin/tenants/<slug>/byok-upstream
  • GET /v1/admin/audit-export?tenant=<slug>

Utilisez les écrans du portail pour lister, tourner, révoquer et émettre les clés, ajuster les politiques et la DLP, puis gérer les profils de restriction. Les sessions navigateur ne reçoivent jamais de credentials backend.

Modèle de scope par clé

Chaque clé API tonia_* a une portée. Elle contrôle l'accès aux fournisseurs, les catégories de requêtes permises, le comportement DLP, les libellés d'audit et l'émission libre-service par les développeurs.

Chaîne d'audit

Schéma entries (PRIV-API/src/tonia/db/schema_audit.sql). Chaînage par hachages, signé par dérivation HD secp256k1 à m/44'/111111'/0'/0/n. Le vérificateur hors ligne (~80 LOC) se trouve dans tools/verifier.py.

Consulter la référence API admin →