Comment créer et gérer des clés API ?

Les clés API publiques permettent à votre équipe d’envoyer ou de récupérer des données depuis votre espace de travail à l’aide de l’API REST. Elles sont indispensables pour synchroniser les informations entre Positive User et les outils utilisés au quotidien par votre équipe. Une configuration adaptée garantit des échanges de données fiables et sécurisés dans l’ensemble de votre environnement technique.

Étapes à suivre

1. Accédez à “Paramètres de l'espace de travail” → “API & Intégrations” → “API publique”.

2. Cliquez sur “Nouvelle clé API”. Une fenêtre s’ouvre pour configurer la clé API.

• Nom : Saisissez un nom décrivant le projet ou l’intégration.

• Portée :

  • Lecture : l’outil peut consulter et récupérer des données, sans pouvoir les modifier ou les supprimer.

  • Écriture : L’outil peut envoyer, créer ou modifier des données, sans pouvoir consulter les informations existantes.

  • Tous : L’outil peut consulter, créer, modifier et supprimer des données.

• Jour d’expiration : Définissez la date à laquelle la clé API devra être désactivée automatiquement. Cette option est particulièrement recommandée pour les projets temporaires.

Deux semaines avant l’expiration d’une clé API, Positive User envoie une notification par email au créateur de la clé ainsi qu’au propriétaire de l’espace de travail afin d’éviter toute interruption inattendue des intégrations.

3. Enregistrez ensuite la clé et copiez-la immédiatement. Après avoir cliqué sur “Créer une clé”, la clé API complète ne s’affiche qu’une seule fois.

Pour des raisons de sécurité, la clé complète n’est visible qu’une seule fois. Pensez à la copier immédiatement et à la stocker dans un gestionnaire de mots de passe sécurisé. Une fois la fenêtre fermée, la clé sera définitivement masquée.

Gestion de la sécurité

En complément des paramètres propres à chaque clé API, vous pouvez appliquer des règles de sécurité globales à votre espace de travail afin de renforcer la protection de vos données.

Liste blanche d’adresses IP

Vous pouvez définir une liste d’adresses IP autorisées à utiliser vos clés API. Ainsi, même si une clé venait à être compromise, elle ne pourrait être utilisée que depuis des emplacements approuvés, comme vos bureaux ou vos serveurs.

• Activation automatique : dès qu’une première adresse IP est ajoutée, la fonctionnalité “Liste blanche IP” s’active automatiquement.

• Configuration globale : Les adresses IP ajoutées s’appliquent à l’ensemble des clés API de votre espace de travail.

Vérifiez attentivement les adresses IP renseignées. Une erreur de saisie peut bloquer immédiatement tous les accès légitimes à votre API.

Bonnes pratiques de sécurité

Pour maintenir un espace de travail sécurisé et bien organisé, nous vous recommandons de suivre ces bonnes pratiques :

• Créer une clé dédiée pour chaque intégration : Utilisez une clé API distincte pour chaque projet ou outil connecté. Cela facilite le suivi des activités et permet de désactiver un accès spécifique sans impacter les autres intégrations.

• Conserver les clés API de manière confidentielle : Considérez vos clés API comme des mots de passe sensibles. Évitez de les partager publiquement ou de les intégrer dans du code côté client, où elles pourraient être facilement récupérées.

• Surveiller les dates d’expiration : Utilisez la fonctionnalité de date d’expiration pour éviter que des clés obsolètes ou inutilisées restent actives inutilement.

Grâce aux paramètres de portée, aux dates d’expiration et à la liste blanche d’adresses IP, votre équipe conserve un contrôle total sur l’accès aux données. Ces fonctionnalités permettent de sécuriser efficacement vos intégrations tout en respectant les bonnes pratiques de sécurité.

Pour aller plus loin dans l’intégration de vos outils avec Positive User, consultez la documentation de l’API REST.

Articles liés

• Documentation de l’API REST

• Renforcer la sécurité : bonnes pratiques de gestion des accès