La clé pour sécuriser l'accès à toutes les API.
OAuth est le service d'authentification pour l'utilisation de l'API et fournit une gestion sécurisée des demandes et des intégrations.
Avec le service OAuth, il est possible de recevoir, de modifier et de visualiser les jetons et de surveiller les demandes et la consommation.
Avant de procéder à une demande d'API, il est nécessaire d'obtenir un jeton : une clé composée d'une longue chaîne de caractères alphanumériques qui identifie l'utilisateur de manière unique.
Le jeton doit être attribué à au moins un champ d'application, mais il est possible de l'associer à plusieurs champs d'application à la fois dans le cadre d'une même demande. Pour des raisons de bonne pratique, il est conseillé d'attribuer le même jeton à un nombre limité de domaines d'application. Plusieurs jetons peuvent être créés dans le même compte Openapi.
Pour une sécurité maximale, l'expiration du jeton a été fixée par défaut à un an.
Toutefois, il est possible de réduire sa validité en indiquant la valeur (time-to-live) dans la charge utile de la demande de réception du jeton.
À tout moment, il est possible d'obtenir la liste des jetons créés, les champs d'application pour lesquels les jetons ont été activés, les détails d'accès aux jetons, de les modifier ou de les supprimer.
Le service OAuth vous permet également de vérifier votre crédit et de suivre vos demandes. Vous pouvez obtenir des statistiques d'utilisation au niveau du jour, du mois, de l'année et du total.