{"api":"100Xperience API","version":"3.1.0","status":"operational","documentation":{"swagger":"/docs","redoc":"/redoc","openapi":"/openapi.json"},"authentication":{"methods":[{"type":"Cookie de session (httpOnly)","obtain":"POST /auth/login","mechanism":"Le login dépose un cookie d'accès et un cookie de refresh httpOnly ; les requêtes suivantes sont authentifiées automatiquement par le navigateur. Si la MFA est activée, /auth/login renvoie un état MFA en attente (cookie pre-auth) à valider via le flux TOTP avant émission des cookies de session.","refresh":"POST /auth/refresh (cookie de refresh)","logout":"POST /auth/logout (purge les cookies)","description":"Pour les utilisateurs finaux (navigateur)."},{"type":"API Key","header":"X-API-Key: sdk_live_xxx","manage_keys":"GET /api-keys","description":"Pour les intégrations externes."}],"note":"Les routes utilisateur s'authentifient par cookie de session ; les intégrations externes par API Key (X-API-Key)."},"swagger_access":{"authentication":"HTTP Basic Auth (voir scripts/manage_security.py)","filtering":"Les routes visibles dépendent des tags autorisés de l'utilisateur"}}