L’authentification à l’API d’Aurora est accordée via des clés API (également appelées « jetons porteurs »). Un utilisateur Admin pour votre locataire peut créer, récupérer et supprimer les jetons à l’aide de l’écran des jetons API dans Aurora. Pour plus de détails, consultez la section Authentification dans la documentation de l’API Aurora.
Table des matières :
Jetons API
Si nécessaire, vous pouvez également faire pivoter votre jeton API en créant un nouveau jeton et en définissant une période d’expiration pour l’original.
Clés API restreintes
Vous pouvez utiliser des clés API restreintes pour accorder aux microservices (développés en interne ou tiers) l’accès à vos données dans Aurora. Les clés restreintes donnent accès uniquement à un sous-ensemble spécifié des points de terminaison API pour votre locataire (par exemple, uniquement la liste et la récupération des projets) et peuvent être mises à jour pour ajuster l’accès sans avoir besoin de supprimer et recréer une nouvelle clé restreinte.
Les clients peuvent avoir plusieurs clés restreintes avec différents niveaux d’accès. Pour configurer une clé API restreinte, suivez ces étapes :
- Accédez à Paramètres > Jetons API depuis l’application Aurora
- Sous « Clés restreintes », sélectionnez « + Nouvelle clé »
- Sur la page suivante, nommez votre clé API
-
Activez les points de terminaison API auxquels vous souhaitez que le jeton ait accès.
- Pour certains points de terminaison API, incluez des Tags pour limiter l’accès uniquement aux appels API qui incluent le tag. En savoir plus sur les Tags dans notre documentation technique.
- Une fois terminé, cliquez sur « Enregistrer ».
- Depuis la page des jetons API, vous pouvez afficher, copier, actualiser ou supprimer n’importe laquelle des clés API restreintes que vous avez créées.
Lisez-en plus dans notre documentation sur les clés API restreintes ici.