La clé pour sécuriser l'accès à toutes les API.
OAuth est le service d'authentification pour l'utilisation de l'API et fournit une gestion sécurisée des demandes et des intégrations.
Le service OAuth offre un système sécurisé et flexible pour la gestion des jetons d’authentification, permettant de recevoir, modifier et visualiser les jetons, ainsi que de surveiller les requêtes et la consommation en temps réel.
Avant de procéder à toute requête API pour les services présents sur le marketplace, il est nécessaire d’obtenir un jeton (via une requête API ou un outil dédié) : une clé composée d’une longue chaîne de caractères alphanumériques qui identifie de manière unique l’utilisateur.
Le jeton doit être attribué à au moins une portée (scope), mais il est possible de l’associer à plusieurs portées en une seule requête. Il est recommandé, par bonne pratique, de limiter le nombre de portées attribuées à un même jeton. Il est possible de créer plusieurs jetons pour un même compte Openapi.
Pour garantir une sécurité maximale, la durée de validité par défaut du jeton est fixée à 1 an. Il est toutefois possible d’en réduire la validité en indiquant la valeur (time-to-live) dans le payload de la requête de réception du jeton. À tout moment, il est possible d’obtenir la liste des jetons créés, les portées pour lesquelles les jetons ont été activés, d’accéder aux détails des jetons, de les modifier ou de les supprimer.
Le service OAuth permet également de vérifier son crédit et de surveiller ses requêtes. Des statistiques d’utilisation peuvent être obtenues par jour, mois, année et au total.
