La clé pour sécuriser l'accès à toutes les API.
OAuth est le service d'authentification pour l'utilisation de l'API et fournit une gestion sécurisée des demandes et des intégrations.
Quelques petites vérifications:
- vérifiez si vous avez déjà activé l'API ou le champ d'application pour lequel vous demandez le jeton
- vérifiez si vous avez déjà activé votre compte sandbox avant de créer le jeton en test
- vérifiez si vous avez suivi toutes les instructions dans Documentation > Quick Start au niveau de chaque API
Si vous ne parvenez pas à le générer via une requête API, essayez l'outil dédié dans Authentification.
Vous rencontrez toujours des problèmes? Remplissez le formulaire dans la section Aide.
Oui, vous pouvez supprimer le token dans la section Authentification et en cliquant sur l'icône de la corbeille.
Vous pouvez vérifier le crédit restant:
- en envoyant une requête au endpoint GET /credit
- en accédant à la console: en haut, le montant est toujours mis à jour
Une fois que vous avez activé votre compte de bac à sable, vous pouvez sélectionner le montant de recharge souhaité pour votre environnement de test dans les Préférences.
Il n'y a pas de coût réel, vous créerez simplement un compte virtuel pour tester dans un environnement identique à l'environnement de production.
ATTENTION: Il est indispensable de recharger votre crédit, sinon les demandes seront erronées.
Vous pouvez suivre la consommation de toutes les APIs, annuellement, mensuellement et quotidiennement grâce à des endpoints (compteurs) dédiés.
Dans la console, il existe également une section dédiée, Usage, au niveau de chaque API, qui vous permet de visualiser les demandes individuelles (y compris les demandes gratuites) et les demandes d'abonnement, à la fois sous forme de graphique et de tableau.
Pour activer votre compte sandbox, cliquez sur le bouton "ACTIF SANDBOX" directement depuis le Dashboard et remplissez le formulaire.
Veuillez noter que vous devez virtuellement recharger vos crédit de sandbox pour pouvoir effectuer des tests. Il est également important d'utiliser les serveurs dédiés pour les demandes de test.
Le token, qu'il soit de test ou de production, a une durée de validité par défaut d'un an, mais nous recommandons de fixer des durées plus courtes pour des raisons de sécurité.
La liste des tokens, sandbox et production, est disponible dans la section Authentification.
Vous pouvez demander des informations sur les tokens via les points d'extrémité dédiés:
- GET/token pour obtenir la liste de tous les tokens non expirés
- GET /token/{token} pour obtenir des détails sur un token spécifique, tels que l'expiration et les champs d'application associés
Le token de sandbox est nécessaire pour effectuer des demandes dans l'environnement de test et ne peut être créé qu'après l'activation du compte de sandbox.
Le token de production est nécessaire, comme son nom l'indique, pour effectuer vos demandes lorsque vous publiez en production. Le token de production ne peut être créé que pour des API ou des champs d'application déjà activés.
Pour créer votre token, vous pouvez utiliser:
- l'outil dédié "New Token" dans la section Authentification
- le point de terminaison Post /Token de l'API Oauth. Dans ce cas, vous devez utiliser l'APIKey également disponible dans la section Authentification.
Vous pouvez créer des tokens pour l'environnement de test (sandbox) et de production.
Veuillez noter que le token de production ne peut être créé que pour des API ou des champs d'application déjà activés et que le token de test ne peut être créé qu'après l'activation du compte sandbox.
Vous pouvez accéder à votre APIKey, à la fois pour le test et la production, dans la section Authentification. Vous pouvez également mettre à jour votre APIKey dans la même section.
L'APIKey est nécessaire pour la création du premier token.