Tokens

Les tokens projet Pionne sont les clés utilisées par le SDK pour s’authentifier sur /api/ingest.

Format

pio_live_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Un token projet a un scope strictement écriture sur /api/ingest. Il ne peut pas :

C’est pour ça qu’il est safe de bundler le token dans ton app.

Pionne ne stocke jamais le token en clair :

Stocké	Usage
Hash bcrypt (cost 10)	Vérification au login d’un event
Lookup 12 premiers chars (indexé)	Lookup rapide avant le bcrypt

Si quelqu’un obtient un dump de la base, il ne peut pas récupérer les tokens originaux.

Deux façons de régénérer :

Settings → Project → Token → “Regenerate”. Le nouveau token s’affiche une seule fois ; l’ancien est invalidé instantanément.

curl -X POST https://api.pionne.app/projects/\{id\}/regenerate \
  -H "Authorization: Bearer <user-token>"

Réponse :

{ "token": "pio_live_yyyyyyyyyy..." }

Tu as commit ton .env par erreur sur GitHub.
Tu suspectes une fuite (pic d’events anormal sur un Bundle ID que tu ne reconnais pas).
Un dev quitte l’équipe.
Rotation périodique (best practice : tous les 6-12 mois).

À ne pas confondre avec les auth tokens user émis par Sanctum (cf. API Auth). Ceux-ci :

Tokens projet → dans .env + EXPO_PUBLIC_PIONNE_TOKEN, safe à bundler.
Auth tokens user → dans EAS Secrets / GitHub Secrets, jamais bundlés.
Activez le Bundle ID pinning (auto, rien à faire) pour limiter l’impact d’une fuite.