Une clé d’accès sécurisée à toutes les API, avec la possibilité de définir des limites d’utilisation granulaires et personnalisées.
OAuth est le service d'authentification pour l'utilisation de l'API et fournit une gestion sécurisée des demandes et des intégrations.
Oauth V2 est une API de gestion OAuth complète qui permet aux développeurs de créer, gérer et surveiller en toute sécurité les jetons d'accès aux services API d'Openapi, en utilisant des autorisations granulaires basées sur les scopes.
Voici les fonctionnalités principales :
- Gestion du cycle de vie des jetons : Création, mise à jour, récupération des détails et suppression des jetons inutilisés.
- Contrôle des scopes : Possibilité d'inspecter les scopes activés pour votre compte, en affichant les détails des domaines et points de terminaison autorisés.
- Suivi de base du crédit : Vérification du solde actuel disponible via le point de terminaison dédié au portefeuille (wallet).
Par rapport à la version précédente, Oauth V2 introduit plusieurs nouveautés et fonctionnalités avancées :
- Limites granulaires sur les jetons : Lors de la création ou de la mise à jour, il est désormais possible de définir des restrictions spécifiques pour chaque jeton, notamment la limite de requêtes totales, le nombre de requêtes payantes, le montant maximum débitable du portefeuille et la mise en place d'une liste blanche d'adresses IP.
- Rotation sécurisée (Refresh-token) : La méthode PATCH prend désormais en charge nativement le flux de refresh-token, permettant une rotation sécurisée des clés d'accès.
- Historique des transactions : En plus de visualiser le crédit restant, le point de terminaison /wallet/transactions permet d'inspecter l'historique des dernières transactions du portefeuille avec prise en charge de la pagination.
- Statistiques avancées (Stats) : Remplaçant les anciens "counters", les nouveaux points de terminaison /stats offrent des métriques beaucoup plus approfondies ; ils permettent d'accéder aux données agrégées en affichant non seulement l'utilisation globale, mais aussi les listes d'adresses IP uniques et l'analyse détaillée par domaine API individuel.
- Suivi des erreurs, callbacks et abonnements : De nouveaux points de terminaison de suivi ont été introduits pour inspecter les journaux d'erreurs d'intégration (/errors), analyser les livraisons de callbacks (/callbacks) et vérifier l'état des abonnements actifs (/subscriptions).
