Gérer les clés API
La page API Keys vous permet de créer, d'afficher et de gérer les clés que vos applications utilisent pour appeler l'API FourA.
Afficher vos clés
La page affiche toutes les clés auxquelles vous avez accès :
- Clés personnelles que vous avez créées directement.
- Clés d'organisation si vous êtes propriétaire ou administrateur d'une organisation.
- Clés d'équipe partagées avec vous via votre appartenance à une équipe.
Chaque ligne du tableau affiche :
| Colonne | Ce qu'elle affiche |
|---|---|
| Name | Nom d'affichage et description (facultative) |
| Key | Préfixe masqué (par exemple pk_live_••••••••) avec un bouton Reveal à côté |
| Owner | ME pour les clés personnelles, TEAM pour les clés d'organisation ou partagées avec une équipe |
| IP Allowlist | IP restreintes si définies, ou « All IPs » si non restreintes |
| Expires | Date d'expiration si définie, ou « Never » |
| Status | Active ou Inactive |
| Created | Date de création de la clé |
| Last Used | Date de la dernière request effectuée par la clé |
Utilisez le champ de recherche pour filtrer par nom ou description, et le filtre de statut pour afficher uniquement les clés actives ou inactives.
Créer une clé
Cliquez sur Create Key et renseignez :
| Champ | Requis | Description |
|---|---|---|
| Name | Oui | Un libellé descriptif (par exemple, « production-scraper » ou « staging-test ») |
| Description | Non | Notes sur l'utilisation de cette clé |
Si vous appartenez à une organisation, vous pouvez également attribuer la clé à cette organisation plutôt qu'à votre compte personnel.
La clé complète s'affiche une seule fois immédiatement après sa création dans une boîte de dialogue prête à être copiée. Vous pouvez également l'afficher à nouveau plus tard via Reveal (voir ci-dessous) à condition que la clé ait été créée après le déploiement de la fonctionnalité de révélation.
Les clés utilisent le préfixe pk_live_ et ressemblent à : pk_live_a1b2c3d4e5f6.... Vous recevrez une confirmation par e-mail lorsqu'une nouvelle clé sera créée.
Révéler une clé
Cliquez sur l'icône en forme d'œil à côté du préfixe masqué d'une clé pour afficher à nouveau son secret complet. Le dashboard vous demande de confirmer, puis ouvre une boîte de dialogue contenant la clé en clair, un bouton de copie et un compte à rebours de 15 secondes. Une fois le compte à rebours écoulé, la boîte de dialogue efface le secret de la page.
Chaque révélation est enregistrée dans le journal d'audit car elle expose un identifiant actif.
Anciennes clés
Les clés créées avant le déploiement de cette fonctionnalité affichent une icône de cadenas au lieu de l'œil et ne peuvent pas être révélées. Seul leur hash a été stocké, le secret d'origine est donc irrécupérable. Pour mettre à niveau une ancienne clé, cliquez sur le menu d'actions et choisissez Regenerate. Le nouveau secret pourra alors être révélé par la suite.
Qui peut révéler une clé
| Rôle | Peut révéler |
|---|---|
| Propriétaire de la clé | Oui |
| Propriétaire / administrateur d'organisation (pour les clés d'organisation) | Oui |
Membre de l'équipe avec la permission write ou admin |
Oui |
Membre de l'équipe avec la permission read |
Non |
Modifier une clé
Cliquez sur Edit sur n'importe quelle ligne pour mettre à jour :
- Le nom d'affichage et la description
- L'IP allowlist (une IP par ligne ; laissez vide pour autoriser n'importe quelle IP source)
- La date d'expiration (laissez vide pour aucune expiration)
Les autres paramètres (attribution à l'organisation, propriétaire) ne sont pas modifiables. Créez une nouvelle clé si vous devez changer de propriétaire.
Activer et désactiver
Utilisez le bouton Disable / Enable sur la ligne pour basculer le statut d'une clé. La désactivation d'une clé bloque toutes les requests API qui l'utilisent. Vous pouvez la réactiver à tout moment. Le changement prend effet en quelques secondes.
Régénérer une clé
Si vous soupçonnez qu'une clé a été compromise, ouvrez le menu d'actions (le bouton à trois points) et choisissez Regenerate. Cela crée un nouveau secret pour le même ID de clé. L'ancien secret cesse immédiatement de fonctionner. Tous les autres paramètres (nom, attribution à l'organisation, IP allowlist, expiration) restent inchangés.
Le nouveau secret reste révélable après la fermeture de la boîte de dialogue, vous n'avez donc pas besoin de le copier parfaitement du premier coup.
Supprimer une clé
Ouvrez le menu d'actions et choisissez Delete. Par défaut, la suppression désactive la clé (soft delete). Vous pouvez la supprimer définitivement depuis la boîte de dialogue de confirmation.
Vous recevrez une notification par e-mail lorsqu'une clé sera supprimée.
Clés d'organisation
Les clés créées sous une organisation sont partagées avec les membres de l'organisation en fonction de leur rôle :
- Les propriétaires et administrateurs voient et modifient toutes les clés de l'organisation.
- Les membres voient uniquement les clés attribuées aux équipes auxquelles ils appartiennent.
Les clés d'organisation sont automatiquement ajoutées à l'équipe par défaut de l'organisation lors de leur création.
Permissions des clés via les équipes
Les équipes contrôlent qui peut accéder à quelles clés. Chaque attribution de clé à une équipe possède un niveau de permission :
| Permission | Voir la clé | Révéler | Modifier les paramètres de la clé |
|---|---|---|---|
| read | Oui | Non | Non |
| write | Oui | Oui | Oui |
| admin | Oui | Oui | Oui |
Voir aussi
- Authentication : Fonctionnement des clés API avec l'API
- Organizations and Teams : Configuration de l'accès partagé
- Dashboard Overview : Toutes les sections du dashboard