Passer au contenu principal
Les tokens API (tokens de compte de service) permettent aux programmes externes et aux agents d’appeler l’API Solya au nom de votre organisation. Cette page couvre leur gestion ; pour savoir comment en utiliser un, voir Authentification.

Gérer les tokens

1

Ouvrir les tokens API

Allez à Paramètres → Tokens API (nécessite org.settings.edit).
2

Créer un token

Nommez-le, sélectionnez les permissions qu’il doit avoir et optionnellement définissez une expiration. Copiez la valeur solya_sa_… une fois — seuls ses derniers caractères sont affichés après.
3

Révoquer si nécessaire

Révoquez un token à tout moment ; la révocation est immédiate.

Limites & règles

  • Jusqu’à 50 tokens actifs par organisation.
  • Expiration optionnelle, jusqu’à 365 jours (ou “n’expire jamais”).
  • Les permissions sont fixes à la création — pour les changer, révoquez et recréez.
  • Le nom, la description et l’expiration peuvent être modifiés ; le secret ne peut pas être récupéré à nouveau.
  • Les tokens sont limités à l’organisation et stockés uniquement sous forme de hash.
Un token peut faire tout ce que ses permissions permettent, sans intervention humaine. Accordez le minimum dont il a besoin, stockez-le dans un gestionnaire de secrets et faites-le tourner avant l’expiration.