Le créateur d’intégration prend en charge les types d’autorisation standards, notamment les clés API, les tokens du porteur, les noms d’utilisateur et les mots de passe, et OAuth 2.0. Cependant, en fonction des besoins et des workflows de votre organisation, les autorisations standards peuvent ne pas être suffisantes. C’est pour cela que le créateur d’intégration prend aussi en charge un type d’intégration personnalisé Authentification uniquement qui fonctionne avec les solutions d’authentification et d’autorisation de votre organisation.
Cet article aborde les sujets suivants :
- À propos de l’autorisation personnalisée
- Configuration de l’autorisation personnalisée
- Test de l'autorisation personnalisée
À propos de l’autorisation personnalisée
L’intégration personnalisée Authentification uniquement fait une demande de token et sa date d’expiration, qui est ensuite transmise aux données ou à l’intégration principale pour l’autorisation de faire la demande de données.
Globalement, le flux d’autorisation personnalisé est le suivant :
- Demande d’autorisation. L’intégration configurée Authentification uniquement envoie une demande au serveur pour demander l’autorisation de récupérer un token d’accès. Si le serveur authentifie la demande (provenant de Agents IA - avancé), il autorise la récupération du token d’accès et, s’il est disponible, son délai d’expiration.
- Utilisation du token. Une fois que le serveur a répondu avec le token d’accès, l’intégration stocke deux informations clés : le paramètre Token lui-même et son paramètre Arrive à expiration dans, qui détermine la durée de validité du token.
- Transmission du token à l’intégration de données. Ces deux paramètres (token et Arrive à expiration dans) sont transférés à l’étape suivante, l’intégration des données. Le jeton sert à authentifier les demandes suivantes de l’intégration de données. Le token est défini et traité en interne et n’est jamais exposé aux données de session ou de conversation.
- Demande d’autorisation personnalisée pour les données. Une fois le token d’accès activé, l’intégration de données est désormais autorisée à récupérer les données nécessaires, qui sont utilisées pour enrichir la conversation.
Le graphique ci-dessous illustre le workflow d’autorisation personnalisé.
Configuration de l’autorisation personnalisée
Vous pouvez configurer l’autorisation personnalisée dans le cadre du processus normal de création d’une intégration dans le créateur d’intégration.
Pour configurer une autorisation personnalisée dans le créateur d’intégration
- Dans le menu principal, cliquez sur Intégrations d'API.
- En haut à droite, cliquez sur Ajouter une intégration.
- Dans la fenêtre Ajouter une intégration,
- Dans le champ Nom de l’intégration, donnez un nom descriptif à votre intégration.
- (Facultatif) Dans le champ Description, saisissez une description de l’intégration qui vous aidera à vous souvenir de sa fonction.
- Sélectionnez Configurer comme intégration Authentification uniquement.
- Cliquez sur Enregistrer.
- Dans la barre latérale gauche, sous Scénarios, placez votre curseur sur Échec, puis sélectionnez le menu des options (
) et sélectionnez Supprimer. Pour l’autorisation personnalisée, vous n’avez besoin que de scénarios de réussite. Vous ne pouvez pas supprimer les scénarios de remplacement.
- À la page Scénarios de réussite, créez deux paramètres de session (en cliquant sur le bouton +) avec les détails suivants :
- token
- Clé : token (doit être écrit exactement comme ceci)
- Requête : Saisissez une valeur qui définit le jeton. Par exemple : data.access_token
- Arrive à expiration dans
- Clé : Arrive à expiration dans (doit être écrit exactement comme ceci)
-
Requête : Saisissez une valeur qui définit la date d’expiration du token. Par exemple : data.expires_in
Il est possible que l’expiration du token ne fasse pas partie de votre réponse de données. Dans ce cas, vous pouvez coder en dur une valeur (en secondes) de votre choix. Par exemple : 3600
Nous vous conseillons vivement de configurer un délai d’expiration pour le token. Si vous rencontrez une erreur lors de vos tests, il s’agit du temps qui s’écoule avant l’émission d’un nouveau token. S’il n’a pas d’expiration, le token est défini indéfiniment, ce qui signifie que vous ne pourrez pas en émettre un nouveau pendant le dépannage.
- token
- Continuez de créer l’intégration comme vous le feriez à l’accoutumée. Pour en savoir plus, consultez Explications concernant le créateur d'intégration.
- Dans la barre latérale gauche, sous Environnements, sélectionnez un environnement (par exemple Production).
- Dans l’onglet Autorisation, dans le champ déroulant Type d’autorisation, sélectionnez Personnalisé.
- Dans le champ déroulant Intégration d’autorisation de l’API, sélectionnez l’intégration Authentification personnalisée que vous avez créée ci-dessus.
- Sélectionnez l’onglet En-têtes, puis cliquez sur Ajouter un en-tête.
- Remplissez les champs suivants :
- Clé : Autorisation
-
Valeur : Porteur {{apiToken}} (doit être rédigé exactement comme ceci)
- Cliquez sur Enregistrer.
Test de l'autorisation personnalisée
Après avoir configuré votre intégration personnalisée avec authentification uniquement, nous vous conseillons de la tester. Pour en savoir plus, consultez Tester la fonctionnalité.
Dépannage statusCode : null
En outre, quand vous testez votre intégration, il est possible que vous rencontriez un message « statusCode: null », comme illustré sur l’image ci-dessous :
Commencez par vérifier que votre intégration authentifiée uniquement a été configurée correctement en suivant les étapes ci-dessus.
Ensuite, notez l’endroit où l’erreur se produit. S’il est dans l’intégration d’authentification, il est probable que quelque chose ne soit pas configuré correctement ou que l’URL à laquelle vous faites la demande soit erronée. Dans ce cas, nous vous conseillons de demander de l’aide aux ingénieurs, car ils pourront peut-être vous fournir plus d’informations sur ce qui ne va pas.
Si vous avez suivi les étapes ci-dessus et rencontrez toujours cette erreur, attendez que le token arrive à expiration et réessayez.
Si vous avez essayé toutes ces étapes de dépannage et que l’intégration ne fonctionne toujours pas, contactez votre gestionnaire de la base de connaissances pour obtenir de l’aide supplémentaire.