Aller au contenu
Aide
Français
العربيةČeštinaDeutschΕλληνικάEnglishEspañolFrançaisItalianaPolskiPortuguêsRomâniaРусскийSlovenčinaKiswahiliTürkçeاردو简体中文
Paramètres de la boutique

Tokens d'accès API

Créez des tokens pour les intégrations tierces avec des périmètres d'autorisation granulaires, des plages de dates d'accès aux données et des dates d'expiration optionnelles.

À quoi servent les tokens d'accès

Les tokens d'accès permettent aux applications externes (vos propres scripts, intégrations, outils d'analyse ou processeurs de webhooks) de lire les données de votre boutique via l'API Storeep. Chaque token a un ensemble d'autorisations limité et une date d'expiration optionnelle. Les tokens sont plus sécurisés que le partage de vos identifiants de compte car ils peuvent être limités à ce dont l'intégration a uniquement besoin et révoqués individuellement à tout moment.

Pour gérer les tokens, rendez-vous dans Paramètres → Tokens d'accès. Un bouton Voir la documentation dans le panneau renvoie à la référence API.

Limites de tokens

  • Maximum 40 tokens d'accès par boutique. Le bouton Créer un nouveau token est masqué lorsque cette limite est atteinte.
  • Les tokens sont listés du plus récent au plus ancien, paginés à 20 par page.

Créer un token

Cliquez sur Créer un nouveau token, remplissez le formulaire et cliquez sur Créer.

Nom du token

  • Obligatoire.
  • Maximum 50 caractères.
  • Utilisé uniquement pour l'identification dans la liste des tokens. Il n'est jamais envoyé à des tiers.

Autorisations

Sélectionnez au moins l'un des quatre périmètres d'autorisation disponibles. Chaque périmètre est indépendant :

  • Lire les produits : accéder aux listes de produits, aux détails, aux variantes et aux données d'inventaire.
  • Lire les commandes : accéder à l'historique des commandes, aux détails, aux statuts et aux lignes de commande.
  • Lire les webhooks : voir les configurations des webhooks et les journaux de livraison.
  • Gérer les webhooks : créer, mettre à jour et supprimer des abonnements aux webhooks.

Vous devez sélectionner au moins un périmètre. Tout périmètre non sélectionné est inaccessible à ce token même si le point de terminaison API existe.

Accès aux données

Ce paramètre contrôle jusqu'où dans le temps le token peut accéder à vos données. Choisissez l'option la plus restrictive qui convient encore aux besoins de votre intégration.

  • Dernières 24 heures (par défaut) : le token ne peut accéder qu'aux données des dernières 24 heures. Recommandé pour les intégrations en temps réel comme les flux de commandes en direct.
  • Définir une date de début : le token peut accéder aux données à partir d'une date calendaire spécifique. Lorsqu'elle est sélectionnée, un sélecteur de date Date de début d'accès aux données apparaît pour choisir la date de début.
  • Tout le temps : aucune restriction de date. Le token peut accéder à toutes les données historiques. Utilisez uniquement lorsque l'intégration a genuinement besoin de l'historique complet.

Expiration

  • N'expire jamais (par défaut) : le token est valable indéfiniment jusqu'à sa suppression manuelle.
  • Définir une date d'expiration : lorsqu'elle est sélectionnée, un sélecteur de date Date d'expiration apparaît. La date doit être au moins un jour dans le futur et au maximum un an à partir d'aujourd'hui. Après la date d'expiration, le token cesse de fonctionner automatiquement.

Valeur du token

Après avoir cliqué sur Créer, la valeur du token est affichée une seule fois dans un message de succès. Copiez-la et stockez-la en lieu sûr. Storeep ne peut plus l'afficher. Si vous la perdez, supprimez le token et créez-en un nouveau.

Modifier un token

Cliquez sur une ligne de token pour modifier son nom, ses autorisations, son mode d'accès aux données et sa date d'expiration. Vous ne pouvez pas récupérer ni modifier la valeur du token elle-même. La modification ne change que les paramètres associés au token existant.

Colonnes de la liste des tokens

  • Nom : le libellé que vous avez donné au token, avec sa date de création en dessous.
  • Autorisations : une liste des périmètres accordés.
  • Accès aux données : affiche Dernières 24 heures, Toutes les données ou Depuis [date] selon le mode.
  • Expiration : la date d'expiration, ou Jamais.
  • Dernière utilisation : la date et l'heure de la dernière utilisation du token pour effectuer une requête API authentifiée, ou Jamais.

Supprimer un token

Sélectionnez un ou plusieurs tokens et cliquez sur Supprimer les tokens. Les tokens supprimés sont invalidés immédiatement. Toute intégration utilisant un token supprimé commencera à recevoir des erreurs d'authentification.

Conseils de sécurité

  • Accordez uniquement les autorisations minimales requises pour chaque intégration.
  • Utilisez l'accès Dernières 24 heures pour les webhooks et les flux en temps réel ; utilisez Définir une date de début pour les tâches de synchronisation planifiées.
  • Définissez une date d'expiration pour les tokens donnés aux prestataires à court terme ou aux intégrations ponctuelles.
  • Surveillez la colonne Dernière utilisation. Un token qui n'a jamais été utilisé ou qui ne l'a pas été récemment peut appartenir à une intégration inactive et peut être supprimé en toute sécurité.