Gestion des clés API (API Key Manager)

Jeton, Intégrations, Permissions, Contrôle d'accès, Surveillance, Révocation

Retourner en arrière

Contenu :

Description : Outil essentiel pour la création, la visualisation et la gestion des tokens d'accès (API Key) utilisés pour connecter Framework360 avec des services et applications externes.

À quoi ça sert ? (Exemples pratiques)

Cet outil est fondamental lorsqu'il est nécessaire de faire interagir Framework360 avec des systèmes externes de manière contrôlée et sécurisée.

  • Intégration avec des logiciels tiers : Utilisez-le pour générer une clé dédiée permettant à un logiciel de comptabilité ou à un connecteur de données (ETL) d'accéder uniquement aux fonctions nécessaires (ex. lecture des commandes).
  • Développement d'applications mobiles/web personnalisées : Utile pour créer un token qui permet à une application mobile développée sur mesure d'exécuter des appels spécifiques (ex. enregistrement d'un nouvel utilisateur) au sein du système.
  • Contrôle des accès : Permet de limiter précisément quelles opérations (ex. modification, création, lecture) peuvent être exécutées par chaque intégration, augmentant ainsi la sécurité du système.

Fonctionnalités principales

1. Gestion des clés

  • Création simple : Il est possible de générer une nouvelle clé API en un seul clic, en fournissant un nom descriptif. Le système génère automatiquement un Token unique de 40 caractères.
  • Suivi : La liste principale affiche la dernière date d'utilisation de chaque clé, permettant d'identifier rapidement les clés inactives ou celles utilisées fréquemment.
  • Suppression : Permet de révoquer immédiatement l'accès en supprimant la clé.

2. Configuration des permissions (Granularité)

L'aspect le plus important est la possibilité de définir précisément ce que chaque clé peut faire.

  • Définition des fonctions : Via une structure à onglets et cases à cocher, l'utilisateur peut sélectionner quelles fonctions API spécifiques (ex. creacliente, eliminaprodotto, leggi_campagna) sont activées pour ce Token.
  • Sélection multiple : Un bouton "Sélectionner tout" est disponible pour activer rapidement toutes les fonctions.

Comment configurer

Lorsqu'on modifie une clé API, on accède à l'écran de configuration divisé en deux sections principales : Paramètres généraux et Permissions.

Paramètres généraux

OptionDescription
Api KeyLe Token unique généré par le système. Doit être fourni à l'application externe.
Date de créationDate à laquelle la clé a été générée.
Exiger l'authentification utilisateurSi cette option est activée, la clé API ne sera pas suffisante seule. Chaque appel API devra inclure également un Token de session utilisateur valide (via l'en-tête X-Fw360-UserToken).

Gestion des permissions par rôle

Le système de gestion des permissions est organisé par Rôles Utilisateur. Cela permet de définir différents ensembles de permissions selon le contexte dans lequel la clé est utilisée.

1. Navigation par onglets : Les onglets (ou "étapes") dans la section Permissions correspondent aux différents Rôles Utilisateur configurés dans le système (ex. Administrateur, Client, Agent).

2. Attribution des fonctions : Dans chaque onglet, il est possible de sélectionner les fonctions API à activer.

3. Limitation par rôle : Pour les rôles autres qu'Administrateur, le système avertit que les appels effectués avec cette clé respecteront également les limitations d'accès déjà définies pour ce Rôle dans le module de Gestion des Rôles.

4. Sécurité supplémentaire (icône cadenas) : À côté de certaines fonctions API peut apparaître une icône en forme de cadenas. Si sélectionnée, cela signifie que cette fonction spécifique, même si elle est activée par la clé API, exigera obligatoirement que l'appel soit accompagné d'une authentification utilisateur valide (même si l'option générale "Exiger l'authentification utilisateur" n'est pas active).

Intégrations automatiques

Ce module est le point d'accès pour toutes les intégrations externes. Sa configuration influence directement la capacité des systèmes externes à interagir avec les données et fonctionnalités de Framework360.

Contrôle d'accès utilisateur : Si l'option "Exiger l'authentification utilisateur" est activée, la clé API non seulement authentifie l'application, mais lie aussi l'appel aux permissions spécifiques de l'utilisateur qui utilise l'application externe. Cela garantit que, par exemple, un client ne puisse lire que ses propres données, même si la clé API est configurée pour un accès générique.

Aimes-tu ce site ? Ce site web è a été réalisé avec Framework360.

Conditions générales SécuritéPolitique anti-spamTypes de maltraitanceViolation de copyrightRèglement d'affiliationConfidentialitéPolitique de cookiesPréférences GDPR

  • Italiano
  • English
  • Français
  • Deutsch
  • Español
  • Dutch
  • Português

Marketing Studio S.r.l. Unipersonale © Tous droits réservés
P.IVA/C.F 12717710011 - Corso Re Umberto 8, 10121 Turin (TO) - REA 1311172 - Capital social € 10.000,00 I.V.