Jetons d'authentification API
Cliquer ici pour voir cette page dans le contexte complet

Jetons d'authentification API

Les jetons d'authentification sécurisent l'accès :

Chaque jeton est soumis à une période de validité : après expiration, il ne vous permet plus d'accéder aux ressources demandées.

Attention : ces jetons doivent rester confidentiels, autant que possible.

 

Au sommaire

  1. Vue d'ensemble
  2. Créer un jeton pour la Webbox
  3. Créer un jeton pour les API
  4. Définir les URL autorisées à un jeton
  5. Modifier un jeton
  6. Supprimer un jeton

Vue d'ensemble

Cette fonctionnalité est accessible dans le menu Administration > Tenants > Jetons d'authentification API. La partie supérieure de l'écran affiche la liste de tous les jetons d'authentification API existants. Chaque ligne du tableau correspond à un jeton :

Pour chacun d'eux, vous pouvez visualiser :

Créer un jeton pour la Webbox

Cette procédure est à suivre uniquement si le centre de contact gère une activité de chat et/ou Web Callback au moyen de la Webbox d'Unified. Dans ce cas, il est obligatoire de générer un jeton d'authentification qui permettra à la Webbox de communiquer avec AIP, le service exposant les API publiques d'Unified. Ce jeton sera d'ailleurs requis pour effectuer la configuration minimale de la Webbox. Par défaut, il accède à toutes les API nécessaires au fonctionnement de la Webbox. Associé à un ou plusieurs domaines, la requête utilisant le jeton doit provenir d'un domaine autorisé.

Attention : ce jeton est strictement réservé à l'usage de la Webbox. Il ne doit en aucun cas être utilisé pour un autre type d'intégration.

  1. Dans l'onglet Administration, cliquez sur Tenants > Jetons d'authentification API.

  2. Cliquez sur le bouton Créer un jeton.

  3. Saisissez obligatoirement le nom du jeton.

  4. Renseignez éventuellement une description relative à son usage.

  1. Saisissez obligatoirement la période de validité du jeton (dates de début et de fin).

  2. Cliquez sur Enregistrer pour valider votre saisie.

Unified attribue un identifiant unique au jeton : c'est ce code qui est utilisé par la requête afin d'autoriser l'accès à l'API REST publique d'Unified. Il doit rester confidentiel. Le jeton est ajouté à la liste existante.

Créer un jeton pour les API

Unified expose des API REST publiques lui permettant de communiquer et d'échanger avec n'importe quelle application. Celles-ci vous permettront de réaliser diverses actions sans passer par l'interface graphique d'Unified. Ces API peuvent être utilisées dans tout projet d'intégration avec un autre logiciel.

L'accès à ces API se fait de manière sécurisée au moyen d'un jeton d'authentification que vous devez paramétrer ici. Celui-ci possède un identifiant unique (UUID) généré par le système à sa création. Il est envoyé dans le header de la requête pour chacune des requêtes du client vers le serveur de ressources.

  1. Dans l'onglet Administration, cliquez sur Tenants > Jetons d'authentification API.

  2. Cliquez sur le bouton Créer un jeton.

  3. Saisissez obligatoirement le nom du jeton.

  4. Renseignez éventuellement une description relative à son usage.

  1. Saisissez obligatoirement la période de validité du jeton (dates de début et de fin).

  2. Cliquez sur Enregistrer pour valider votre saisie.

Unified attribue un identifiant unique au jeton : c'est ce code qui est utilisé par la requête afin d'autoriser l'accès à l'API REST publique d'Unified. Il doit rester confidentiel. Le jeton est ajouté à la liste existante.

  1. Cliquez sur l'onglet Liste des URLs.

Vous devez indiquer ici toutes les API d'Unified auxquelles ce jeton d'authentification peut avoir accès :
attachment : pièces jointes rattachées aux dossiers.
campaign : campagnes d'appels sortants (uniquement l'import de panélistes dans cette version).
document : documents rattachés aux dossiers (uniquement les enregistrements des appels dans cette version).
interaction : échanges réalisés au cours d'un dossier.
thread : gestion des dossiers.
user : pilotage de l'interface utilisateur.

  1. Cliquez sur le bouton Ajouter.

  2. Saisissez strictement en minuscules le nom de l'API à autoriser.

  3. Cliquez sur Enregistrer.

  1. Répétez les étapes 8 à 10 pour chaque ressource à autoriser.

Définir les URL autorisées à un jeton

Cette action est possible une fois que le jeton est créé. Vous pouvez définir les URL autorisées, en sachant qu'un jeton est associé à un ou plusieurs domaines.

  1. Dans l'onglet Administration, cliquez sur Tenants > Jetons d'authentification API.

  2. Sélectionnez, dans la liste, le jeton concerné.

  3. Cliquez sur l'onglet Liste des URLs.

  4. Cliquez sur Ajouter.

  5. Saisissez directement l'URL dans le champ dédié. Les expressions régulières sont autorisées.

  6. Cliquez sur Enregistrer pour valider la saisie.

Si nécessaire, vous pouvez modifier ou supprimer à tout instant une URL de la liste à l'aide des fonctions correspondantes.

Modifier un jeton

Cette action vous permet notamment de révoquer un jeton, c'est-à-dire de le rendre inutilisable même si sa période de validité n'est pas encore arrivée à expiration.

Attention : en cas d'ajout d'une nouvelle API (thread, attachment, etc.), un délai de quelques minutes est nécessaire pour que la modification soit prise en compte par AIP, le portail exposant les API publiques d'Unified.

  1. Dans l'onglet Administration, cliquez sur Tenants > Jetons d'authentification API.

  2. Cliquez sur le bouton Modifier () situé sur la ligne du jeton concerné.

  3. Effectuez les modifications souhaitées.

  4. Précisez éventuellement si le jeton doit être révoqué ou non.

  5. Cliquez sur Valider pour enregistrer votre saisie.

Supprimer un jeton

  1. Dans l'onglet Administration, cliquez sur Tenants > Jetons d'authentification API.

  2. Cliquez sur le bouton Supprimer () situé sur la ligne du jeton concerné.

Unified vous demande de confirmer cette action.

  1. Cliquez sur Valider.

Unified met à jour immédiatement la liste : le jeton supprimé n'y figure plus.

 

Contacter Akio | FAQ | Support Akio | Mentions légales