Gérer les clés API

La page API Keys vous permet de créer, d'afficher et de gérer les clés que vos applications utilisent pour appeler l'API FourA.

Afficher vos clés

La page affiche toutes les clés auxquelles vous avez accès :

  • Clés personnelles que vous avez créées directement.
  • Clés d'organisation si vous êtes propriétaire ou administrateur d'une organisation.
  • Clés d'équipe partagées avec vous via votre appartenance à une équipe.

Chaque ligne du tableau affiche :

Colonne Ce qu'elle affiche
Name Nom d'affichage et description (facultative)
Key Préfixe masqué (par exemple pk_live_••••••••) avec un bouton Reveal à côté
Owner ME pour les clés personnelles, TEAM pour les clés d'organisation ou partagées avec une équipe
IP Allowlist IP restreintes si définies, ou « All IPs » si non restreintes
Expires Date d'expiration si définie, ou « Never »
Status Active ou Inactive
Created Date de création de la clé
Last Used Date de la dernière request effectuée par la clé

Utilisez le champ de recherche pour filtrer par nom ou description, et le filtre de statut pour afficher uniquement les clés actives ou inactives.

Créer une clé

Cliquez sur Create Key et renseignez :

Champ Requis Description
Name Oui Un libellé descriptif (par exemple, « production-scraper » ou « staging-test »)
Description Non Notes sur l'utilisation de cette clé

Si vous appartenez à une organisation, vous pouvez également attribuer la clé à cette organisation plutôt qu'à votre compte personnel.

La clé complète s'affiche une seule fois immédiatement après sa création dans une boîte de dialogue prête à être copiée. Vous pouvez également l'afficher à nouveau plus tard via Reveal (voir ci-dessous) à condition que la clé ait été créée après le déploiement de la fonctionnalité de révélation.

Les clés utilisent le préfixe pk_live_ et ressemblent à : pk_live_a1b2c3d4e5f6.... Vous recevrez une confirmation par e-mail lorsqu'une nouvelle clé sera créée.

Révéler une clé

Cliquez sur l'icône en forme d'œil à côté du préfixe masqué d'une clé pour afficher à nouveau son secret complet. Le dashboard vous demande de confirmer, puis ouvre une boîte de dialogue contenant la clé en clair, un bouton de copie et un compte à rebours de 15 secondes. Une fois le compte à rebours écoulé, la boîte de dialogue efface le secret de la page.

Chaque révélation est enregistrée dans le journal d'audit car elle expose un identifiant actif.

Anciennes clés

Les clés créées avant le déploiement de cette fonctionnalité affichent une icône de cadenas au lieu de l'œil et ne peuvent pas être révélées. Seul leur hash a été stocké, le secret d'origine est donc irrécupérable. Pour mettre à niveau une ancienne clé, cliquez sur le menu d'actions et choisissez Regenerate. Le nouveau secret pourra alors être révélé par la suite.

Qui peut révéler une clé

Rôle Peut révéler
Propriétaire de la clé Oui
Propriétaire / administrateur d'organisation (pour les clés d'organisation) Oui
Membre de l'équipe avec la permission write ou admin Oui
Membre de l'équipe avec la permission read Non

Modifier une clé

Cliquez sur Edit sur n'importe quelle ligne pour mettre à jour :

  • Le nom d'affichage et la description
  • L'IP allowlist (une IP par ligne ; laissez vide pour autoriser n'importe quelle IP source)
  • La date d'expiration (laissez vide pour aucune expiration)

Les autres paramètres (attribution à l'organisation, propriétaire) ne sont pas modifiables. Créez une nouvelle clé si vous devez changer de propriétaire.

Activer et désactiver

Utilisez le bouton Disable / Enable sur la ligne pour basculer le statut d'une clé. La désactivation d'une clé bloque toutes les requests API qui l'utilisent. Vous pouvez la réactiver à tout moment. Le changement prend effet en quelques secondes.

Régénérer une clé

Si vous soupçonnez qu'une clé a été compromise, ouvrez le menu d'actions (le bouton à trois points) et choisissez Regenerate. Cela crée un nouveau secret pour le même ID de clé. L'ancien secret cesse immédiatement de fonctionner. Tous les autres paramètres (nom, attribution à l'organisation, IP allowlist, expiration) restent inchangés.

Le nouveau secret reste révélable après la fermeture de la boîte de dialogue, vous n'avez donc pas besoin de le copier parfaitement du premier coup.

Supprimer une clé

Ouvrez le menu d'actions et choisissez Delete. Par défaut, la suppression désactive la clé (soft delete). Vous pouvez la supprimer définitivement depuis la boîte de dialogue de confirmation.

Vous recevrez une notification par e-mail lorsqu'une clé sera supprimée.

Clés d'organisation

Les clés créées sous une organisation sont partagées avec les membres de l'organisation en fonction de leur rôle :

  • Les propriétaires et administrateurs voient et modifient toutes les clés de l'organisation.
  • Les membres voient uniquement les clés attribuées aux équipes auxquelles ils appartiennent.

Les clés d'organisation sont automatiquement ajoutées à l'équipe par défaut de l'organisation lors de leur création.

Permissions des clés via les équipes

Les équipes contrôlent qui peut accéder à quelles clés. Chaque attribution de clé à une équipe possède un niveau de permission :

Permission Voir la clé Révéler Modifier les paramètres de la clé
read Oui Non Non
write Oui Oui Oui
admin Oui Oui Oui

Voir aussi

Mis à jour : 3 juin 2026