Proxy de chiffrement
Le Proxy de chiffrement est une passerelle sécurisée qui s’exécute dans votre environnement et se connecte à l’enclave Subnoto en votre nom. Il effectue l’attestation à distance et établit un tunnel chiffré vers l’enclave, ce qui vous permet d’appeler l’API Subnoto en HTTP simple (par ex. curl ou tout client REST) tandis que le proxy gère l’authentification, l’attestation et le canal sécurisé. Vous envoyez les requêtes au proxy ; il les transmet à l’enclave via le tunnel et renvoie les réponses.
Sécurité : Pour vérifier l’authenticité du conteneur et inspecter son SBOM, consultez le Guide d’attestation & vérification.
Utilisation du Conteneur
Section intitulée « Utilisation du Conteneur »Exécutez le conteneur Proxy de chiffrement avec Docker :
docker run -p 8080:8080 subnoto/api-proxy:latestLe conteneur expose le service sur le port 8080. Vous pouvez mapper ceci sur n’importe
quel port de votre machine hôte en changeant le premier numéro de port (par exemple,
-p 3000:8080 pour exposer sur le port 3000).
Utilisateurs Mac (Apple Silicon) : Si vous rencontrez des problèmes de connexion, liez explicitement à localhost et spécifiez la plateforme :
docker run --platform linux/amd64 -p 127.0.0.1:8080:8080 subnoto/api-proxy:latestNote : Le conteneur ne nécessite pas de variables d’environnement pour s’exécuter. Les identifiants API sont fournis lors des requêtes, pas au démarrage du conteneur.
Authentification API
Section intitulée « Authentification API »Pour utiliser le Proxy de chiffrement, vous avez besoin d’une clé d’accès et d’une clé secrète. Ces identifiants sont fournis lorsque vous créez une clé API dans votre espace de travail Subnoto.
Obtention des Identifiants
Section intitulée « Obtention des Identifiants »- Connectez-vous à votre espace de travail Subnoto sur app.subnoto.com
- Naviguez vers Paramètres → Clés API
- Créez une nouvelle clé API
- Sauvegardez la
ACCESS_KEYet laSECRET_KEYen toute sécurité
Effectuer des Requêtes Authentifiées
Section intitulée « Effectuer des Requêtes Authentifiées »Incluez vos identifiants dans l’en-tête Authorization en utilisant le format de jeton Bearer :
Authorization: Bearer $ACCESS_KEY:$SECRET_KEYUtilisation Basique de l’API
Section intitulée « Utilisation Basique de l’API »Testez votre connexion avec le point de terminaison whoami :
curl http://localhost:8080/public/utils/whoami \ -H "Authorization: Bearer $ACCESS_KEY:$SECRET_KEY" \ -H "Content-Type: application/json" \ -d '{}'Remplacez :
localhost:8080par votre URL de déploiement si le conteneur s’exécute ailleurs$ACCESS_KEYpar votre clé d’accès réelle$SECRET_KEYpar votre clé secrète réelle
Une réponse réussie retournera des informations sur votre session authentifiée :
{ "teamUuid": "...", "teamName": "...", "ownerEmail": "...", "ownerUuid": "...", "accessKey": "..."}Tutoriels
Section intitulée « Tutoriels »Dépannage
Section intitulée « Dépannage »Si vous rencontrez des problèmes de connexion :
- Vérifiez que Docker est en cours d’exécution
- Vérifiez que le port 8080 (ou votre port mappé) n’est pas déjà utilisé
- Pour les utilisateurs Mac avec Apple Silicon, utilisez le flag
—platform linux/amd64et liez explicitement à localhost - Assurez-vous que le conteneur est accessible à l’URL attendue
Si vous recevez des erreurs d’authentification :
- Vérifiez que vos identifiants API sont corrects
- Vérifiez que vous utilisez le bon format :
Bearer $ACCESS_KEY:$SECRET_KEY - Assurez-vous que votre clé API est active dans votre espace de travail Subnoto
- Vérifiez que les identifiants sont correctement échappés dans vos requêtes
Si les téléchargements de documents échouent :
- Vérifiez que la taille du fichier est inférieure à 40 Mo
- Vérifiez que le fichier est un PDF / Word valide
- Assurez-vous que le
workspaceUuidest correct - Vérifiez que vous utilisez le format multipart/form-data
- Vérifiez que votre connexion réseau est stable