Cet article présente un aperçu général de la gestion des tokens OAuth et des clients API Chat. Il explique comment créer de nouveaux clients et supprimer les clients existants, et comment créer et révoquer des tokens d’accès OAuth.

Les clients API sont utilisés pour créer des tokens d’accès OAuth servant à authentifier les demandes d’API. Si vous utilisez un ancien compte Chat uniquement, vous pouvez authentifier les demandes d’API de deux façons :

  • Authentification élémentaire avec un nom d’utilisateur et un mot de passe
  • Token d’accès OAuth

Si vous utilisez un compte Chat+Support ou phase 4, vous ne pouvez authentifier les demandes d’API que d’une seule façon :

  • Token d’accès OAuth

Pour en savoir plus sur les types de comptes Chat, consultez À propos des types de comptes Chat. Pour en savoir plus sur l’authentification de l’API, consultez Sécurité et authentification dans la documentation de l’API Chat.

Cet article contient les sections suivantes :

  • Gestion des clients API
  • Création des clients API
  • Suppression des clients API
  • Création de tokens
  • Révocation des tokens
  • Ressources supplémentaires

Gestion des clients API

Les administrateurs peuvent facilement consulter et supprimer leurs clients API actifs dans l’interface Chat. Les utilisateurs peuvent uniquement voir les clients qu’ils ont créés.

Pour afficher vos clients actifs, allez au tableau de bord Chat et sélectionnez Paramètres > Compte > API et SDK.

Ici, vous pouvez sélectionner le client que vous voulez afficher ou mettre à jour. Vous pouvez aussi à nouveau générer le secret client ou supprimer le client.

Création des clients API

Si vous créez des tokens OAuth pour une utilisation interne, suivez ces instructions : si le client est une intégration tierce, suivez les instructions d’installation fournies par le développeur.

Pour créer un client, allez au tableau de bord Chat et sélectionnez Paramètres > Compte > API et SDK, puis cliquez sur le bouton Ajouter un client API.

Pour en savoir plus sur la façon de remplir les champs du client, consultez Ajout d’un client API dans la documentation de l’API Chat.

Suppression des clients API

Avant de supprimer un client, assurez-vous de bien comprendre l’impact que cela pourrait avoir sur des services tiers. Si le champ URL de redirection de votre client n’est pas configuré sur l’hôte local (localhost), il est probable qu’il ait des interactions avec une intégration externe. Si vous supprimez le client, vous devrez en créer un autre. Pendant le processus de création de token, les utilisateurs de l’intégration externe devront à nouveau accorder l’accès à leur compte Chat à l’intégration. Si l’URL de redirection est localhost, le client a probablement été créé pour une utilisation interne.

Pour supprimer un client

  1. Dans le tableau de bord Chat, sélectionnez Paramètres > Compte > API et SDK, puis choisissez le client dans la liste.
  2. Cliquez sur le bouton Supprimer la sélection.

Vous pouvez aussi gérer les clients API avec l’API. Consultez Clients OAuth dans la documentation de l’API.

Création de tokens

Une fois que vous avez un client API, vous pouvez créer un token d’accès OAuth pour authentifier les demandes d’API.

Vous pouvez créer un token d’accès de deux façons : une façon formelle et plus longue pour les environnements de production et une façon plus pratique et plus courte pour les environnements de test.

Pour en savoir plus sur ces deux méthodes, consultez Génération d’un token API REST pour les comptes Chat intégrés.

Révocation des tokens

Seul l’utilisateur qui a créé un token peut le révoquer. Les administrateurs n’ont pas le droit de révoquer les tokens créés par d’autres utilisateurs.

Utilisez l’API Tokens OAuth pour révoquer un token. Pour ce faire, vous devez suivre ces étapes :

  1. Répertoriez vos tokens pour obtenir l’ID du token à supprimer.

    Consultez Liste des tokens dans la documentation de l’API.

    Si vous avez un grand nombre de tokens, il peut être utile de connaître la date et l’heure approximative de création du token pour le trouver dans la liste.

  2. Révoquez le token par ID.

    Consultez Révocation d’un token dans la documentation de l’API.

Ressources supplémentaires

Cet article fournit un aperçu général des clients API et des tokens d’accès OAuth. Pour en savoir plus, consultez les articles suivants :

  • Authentification OAuth dans la documentation de l’API Chat
  • Génération de tokens API REST pour Chat
Réalisé par Zendesk