BURNING BLUE
Clés & Sécurité
Accès local uniquement
🚫
FICHIER LOCAL — NE PAS UPLOADER SUR LE SERVEUR FTP Ce fichier contient vos clés API, mots de passe et tokens. Il reste exclusivement sur votre ordinateur. Ne le glissez jamais dans votre client FTP (Filezilla, Cyberduck, etc.).
🔐 Clés & Sécurité
Référence locale de toutes vos clés et accès — consultation uniquement
💳 Stripe
Dashboard →
Clé publique (pk_live)
Clé secrète (sk_live)
→ Uniquement dans le dashboard Stripe
Payment Links
Nickel 4cmbuy.stripe.com/5kQ28r…
Argent 4cmbuy.stripe.com/28EeVd…
Or 10cmbuy.stripe.com/3cI8wP…
Chevalière Fbuy.stripe.com/5kQ5kD…
Chevalière Hbuy.stripe.com/bJedR9…
🗺 Google Places API
Console →
Clé API
Utilisée dans
shop.html — autocomplete villes
⚠ Restreindre à burningblue.studio dans Google Console
⭐ Stargate Generator API
Protégée via proxy.php
URL réelle
Opaque — uniquement dans proxy.php côté serveur ✓
BB_SECRET_TOKEN
Domaine autorisé
https://burningblue.studio — dans proxy.php
🔑 Tous les accès & mots de passe
Email
Mot de passe admin
Mot de passe stagiaire
Code d'accès galerie
Code d'accès
🛡 Fichiers serveur .htaccess / .htpasswd

À déposer dans /admin/ sur le serveur pour bloquer l'accès HTTP direct.

✅ Checklist sécurité serveur
proxy.php — URL Stargate jamais exposée côté client
BB_ALLOWED_ORIGIN restreint à burningblue.studio
Déposer .htaccess dans /admin/ sur le serveur
Restreindre la clé Google Places à burningblue.studio — Google Console →
HTTPS actif — à activer sur l'hébergeur
🚫 Ne jamais uploader ce fichier sur le serveur FTP. Il reste sur votre ordinateur uniquement.