Créer et utiliser des clés API et des jetons d’accès
  • 25 Jul 2023
  • 8 Minutes à lire
  • Sombre
    Lumière
  • PDF

Créer et utiliser des clés API et des jetons d’accès

  • Sombre
    Lumière
  • PDF

Résumé de l’article

Apprenez à configurer et à gérer des jetons d’accès personnels dans Airtable. 

Introduction

Disponibilité avec les forfaitsTous les types de forfaits. Certaines fonctionnalités sont uniquement disponibles avec un forfait Enterprise.
Autorisations

Conditions d’autorisation : les périmètres et les accès pouvant être configurés avec des jetons d’accès personnels sont corrélés aux autorisations dont vous disposez dans les espaces de travail et les bases liés à votre compte Airtable.

Plateforme(s)Web/navigateur, app Mac et app Windows
Sujets associés

Abandon des clés d’API

Le 18 janvier 2023, nous avons entamé le processus d’abandon des clés d’API pour les utilisateurs. Parallèlement à cela, les points d’ancrage web créés à partir de clés d’API d’utilisateurs dans des bases Enterprise expireront à la fin de cette phase.

Étant donné l’importance de ce changement apporté à l’API Airtable, la phase d’abandon s’étendra sur 12 mois pour prendre fin le 1er février 2024. Aucune action n’est requise de votre part pour le moment, car nous faisons notre possible pour rendre cette transition aussi fluide que possible. Cependant, nous recommandons à l’ensemble des utilisateurs de commencer à abandonner les anciennes clés d’API au profit des nouvelles méthodes d’authentification API que nous proposons

Actions basiques des jetons d’accès personnels

Les jetons d’accès personnels permettent aux utilisateurs de créer plusieurs jetons d’accès associés à de nombreuses conditions d’accès aux informations contenues dans les bases Airtable. Par exemple, pour les accès les plus limités, vous pouvez créer un jeton d’accès personnel comportant un périmètre unique dans une seule base d’Airtable. Pour donner un accès plus libre, en revanche, vous pouvez créer un jeton « maître » donnant accès à un espace de travail et à tous les périmètres qu’il comporte.

Trouver/créer des jetons d’accès personnels
  1. Dans Airtable, cliquez sur votre compte en haut à droite de l’écran pour afficher un menu déroulant. Cliquez sur l’option Espace développeurs. Si vous êtes déjà connecté(e) à Airtable, vous pouvez également cliquer ici pour accéder directement à l’Espace développeurs.
  2. Vous arrivez sur la page Jetons d’accès personnels de l’espace. Depuis cette page, cliquez sur l’option + Créer un jeton en bleu, dans la partie supérieure droite de l’écran.
  3. Les options de configuration du jeton d’accès personnel que vous êtes en train de créer apparaissent. 
  4. Commencez par le nommer, puis choisissez les périmètres auxquels ce jeton d’accès personnel pourra avoir accès. Vous trouverez plus d’informations sur les périmètres disponibles ici.
  5. Enfin, choisissez le niveau d’accès qu’aura le jeton d’accès personnel. Vous pouvez opter pour une base unique, plusieurs bases (y compris les bases appartenant à des espaces de travail distincts), toutes les bases actuelles et futures dans un espace de travail dont vous êtes propriétaire, ou même toutes les bases de tous les espaces de travail dont vous êtes propriétaire, y compris celles et ceux que vous créerez à l’avenir.
    Remarque
    Seuls les admins Enterprise peuvent choisir l’option permettant d’ajouter Airtable Enterprise, qui leur donne un accès spécifique couvrant également les espaces de travail et les bases de données ajoutées par leur organisation au fil du temps.
Modifier les jetons d’accès personnels
  1. Depuis l’Espace développeurs, parcourez la liste de jetons d’accès personnels pour trouver celui que vous souhaitez modifier ou saisissez directement son nom. Une fois trouvé, cliquez sur son nom.
  2. Vous pouvez alors modifier le nom, les périmètres et le niveau d’accès de celui-ci. Notez qu’il est possible d’ajouter et de retirer des périmètres et le niveau d’accès.
  3. Une fois les modifications voulues apportées, pensez à cliquer sur Enregistrer les modifications.
Régénérer ou supprimer des jetons d’accès personnels
  1. Depuis l’Espace développeurs, parcourez la liste de jetons d’accès personnels pour trouver celui que vous souhaitez modifier ou saisissez directement son nom. Cliquez ensuite sur le menu de débordement représenté par trois points tout à droite du jeton d’accès personnel.
  2. Après cela, cliquez sur l’option que vous souhaitez utiliser.
  3. Régénérer un jeton entraîne l’apparition d’un message d’avertissement. Gardez à l’esprit que les services utilisant actuellement ce jeton devront être mis à jour à l’aide du nouveau jeton généré.
  4. La suppression d’un jeton entraîne également l’apparition d’un message d’avertissement. Les services utilisant actuellement ce jeton pour accéder à des données dans Airtable ne seront plus en mesure de le faire lorsque vous aurez sélectionné Supprimer.

Actions basiques de la clé API

Les clés d’API Airtable vous permettent d’utiliser l’API Web Airtable pour créer, aller chercher, mettre à jour et supprimer des entrées dans les bases auxquelles vous avez accès dans Airtable. Les clés d’API ont les mêmes autorisations que le compte a dans Airtable.

Remarque
Airtable dispose d’alternatives sécurisées supplémentaires, qui sont décrites dans l’article traitant de l’intégration OAuth et dans la section Jeton d’accès personnels ci-dessus. En février 2023, nous avons commencé la phase d’abandon des clés d’API d’utilisateurs, nous vous conseillons donc d’opter plutôt pour l’une de ces options.
Trouver/générer votre clé d’API
Remarque
Ne partagez votre clé d’API avec personne (y compris des membres de l’équipe Airtable), car elle sert de mot de passe donnant accès à toutes vos bases. Si vous révélez accidentellement votre clé d’API, vous devez la regénérer dès que possible sur https://airtable.com/account
  1. Pour trouver votre clé d’API, rendez-vous sur la page de votre compte. Sur la page d’aperçu de votre compte, sous l’en-tête <>API, vous pouvez voir un bouton sur lequel est inscrit Générer une clé d’API.360083703033Image2020-08-03at111300AM.png
  2. Cliquez sur ce bouton pour générer votre clé d’API.
    360082533314ScreenRecording2020-08-03at111436AM.gif
Regénérer une clé d’API

Une fois votre clé générée, vous avez la possibilité de la regénérer ou de la supprimer. Pour la regénérer, sélectionnez l’option Regénérer une clé d’API. Un message d’avertissement indiquant que la regénération de votre clé brisera vos intégrations d’API apparaît. Cliquez sur le bouton bleu Oui, regénérer la clé pour confirmer l’opération.

360082533454ScreenRecording2020-08-03at111706AM.gif

Supprimer une clé d’API

Pour supprimer votre clé, cliquez sur l’option Supprimer la clé. Un message d’avertissement vous indiquant que la suppression de la clé brisera les intégrations d’API apparaît. Cliquez sur le bouton rouge Oui, supprimer la clé pour confirmer l’opération.

360083703613ScreenShot2020-08-03at111814AM.png


Créer une clé d’API en lecture seule

Remarque
Plutôt que d’utiliser la solution de contournement présentée dans cette section, nous vous recommandons vivement d’utiliser notre fonctionnalité de comptes de service pour effectuer cette opération.

Actuellement, chaque compte Airtable dispose d’une clé d’API seulement. Les étapes ci-dessous décrivent une méthode permettant de générer une nouvelle clé d’API possédant des autorisations restreintes via la création d’un compte distinct. Plusieurs intégrations tierces interagissent avec Airtable par le biais de l’API, et il arrive souvent qu’elles demandent votre clé d’API dans le cadre de leur processus d’intégration. Dans cette situation, la procédure qui suit peut vous être utile.

REMARQUE

Il est important de comprendre que votre clé d’API donne l’accès complet à ces opérations dans toutes les bases auxquelles votre compte a accès, c’est pourquoi elle doit uniquement être partagée avec des applications et des services tiers de confiance.

Créer un compte Airtable

Déconnectez-vous de votre compte Airtable personnel et rendez-vous sur https://airtable.com/signup pour créer un compte avec un autre e-mail que celui que vous utilisez pour vous connecter habituellement.

Générer une clé d’API pour ce nouveau compte

Après avoir créé ce nouveau compte et vous y être connecté(e), rendez-vous sur la page de votre compte et générez une clé d’API. Des instructions plus détaillées sont disponibles ici. Notez cette clé d’API et assurez-vous d’y avoir accès facilement.

360095668794generateapi.gif

Ajouter le compte en lecture seule comme collaborateur sur la base

Connectez-vous à nouveau à votre compte personnel Airtable et ajoutez ce nouveau compte comme collaborateur en lecture seule dans la base à laquelle vous souhaitez que l’intégration puisse accéder. Dans cette situation, il est préférable d’ajouter le compte en lecture seule comme collaborateur sur la base plutôt que collaborateur de l’espace de travail. Ajouter le compte comme collaborateur de l’espace de travail lui donnerait accès à toutes les bases de ce dernier, y compris celles qui seront créées ultérieurement.

Remarque
À partir du moment où le compte ajouté possède un niveau d’autorisation en lecture seule, il ne sera pas pris en compte dans la facturation de votre espace de travail si celui-ci est associé à un forfait Plus ou Pro.
Utiliser la clé d’API de ce nouveau compte dans l’intégration

Lorsque vous êtes invité(e) à entrer votre clé d’API Airtable pendant la configuration de la nouvelle intégration, utilisez celle que vous avez générée avec le nouveau compte, et non pas la clé d’API de votre compte Airtable personnel. Grâce à cette méthode, l’intégration peut uniquement accéder aux bases explicitement partagées avec ce nouveau compte, et pas à toutes les bases auxquelles vous avez accès avec votre compte Airtable personnel.

Remarque

Les utilisateurs connectés à des comptes Enterprise peuvent utiliser l’API Enterprise pour retirer et/ou regénérer les clés d’API d’un utilisateur spécifique.


FAQ

À quels éléments mon jeton d’accès personnel peut-il accéder ?

Contrairement aux anciennes clés d’API, qui possèdent le même niveau d’accès que votre compte Airtable, vous pouvez restreindre et configurer les accès de vos jetons d’accès personnels. Pour ce faire, vous devez sélectionner les périmètres (les points de terminaison que le jeton peut utiliser) et les accès/ressources (les bases et les espaces de travail auxquels le jeton peut accéder) lors de la création ou de la mise à jour du jeton. 

Quels que soient les périmètres et les accès sélectionnés par l’utilisateur pour son jeton, celui-ci sera uniquement en mesure de réaliser les actions qu’il est lui-même autorisé à réaliser. Par exemple, pour créer un champ dans une base via l’API, l’utilisateur doit avoir le rôle de collaborateur Créateur dans la base, et le jeton doit posséder le périmètre schema.bases:write ainsi que la base dans ses ressources. 

Pour en savoir plus sur le fonctionnement des périmètres et de l’accès, consultez le document de référence sur l’authentification pour les développeurs. Pour en savoir plus sur la configuration de l’accès du jeton, référez-vous au guide sur les jetons d’accès personnels.


Cet article vous a-t-il été utile ?