5. Les clés pour les services Web

Modifié le Mar, 12 Août à 3:29 H

Les clés pour les services Web permettent à votre application ou à vos scripts d’interagir avec la plateforme via l’API. Concrètement, les clés servent à authentifier et à autoriser vos appels, que ce soit dans un projet test ou un projet servant à gérer vos données de contacts. Chaque clé donne des accès différents : projets, tables, services (endpoints). Avant de créer votre clé, il est important de comprendre son rôle, ses implications en matière de sécurité et les bonnes pratiques pour la gérer.

Pour débuter, vous pouvez en créer une pour votre projet test. Cela vous permettra de vous familiariser avec le fonctionnement. Limitez la permission de cette clé au projet test pour éviter des actions involontaires dans les autres projets du compte de votre entreprise. Vous pouvez créer une clé distincte pour chaque environnement (développement, test, production).

→ Consulter la procédure pour créer une clé

Bonnes pratiques

Limitez les permissions au strict nécessaire.
Nommez clairement les clés pour identifier rapidement leur usage.
Stockez les clés de façon sécurisée dans des variables d’environnement ou un gestionnaire de secrets, jamais en clair dans le code.
Documentez, dans votre dépôt ou wiki interne, quelles clés sont utilisées par quels services.
Changez vos clés périodiquement pour limiter les risques.
Supprimez immédiatement une clé si elle est compromise.
Générez des clés API spécifiques à l’environnement de test afin d’éviter les erreurs de configuration.

Prochaine étape

→ L'authentification lors d'un appel aux services Web