SafetyCulture
Dernière mise à jour:

Gérer les jetons API utilisateur

Comment générer des jetons API obligatoires pour les intégrations avec SafetyCulture ?

What are the differences between service user and user API tokens?

Service user and user API tokens offer flexible ways to connect external tools to SafetyCulture.

  • Service user API tokens are best suited for long-term or shared integrations where access should stay the same regardless of user changes. You can set their permissions, which makes them ideal for stable, system-level connections.

  • User API tokens are suitable for one-off tasks, personal workflows, or scenarios where access needs to reflect a specific user's permissions or group and site memberships.

Choosing the correct token type ensures your integration runs smoothly while matching your organization's security and access needs.

Functionality

Service user API token

User API token

Ownership

Created for a service user (system-based or integration-focused)

Created by an individual user

Login

Cannot be used to log in

Can be used to log in

Permissions

Assigned for each service user

Inherits the user’s permission set

Group and site access control

Not supported

Inherits access from the user

Integrations

Designed for long-term or shared integrations

Suited for short-term or personal use

Token stability

Not affected by user changes

Will expire if user is deactivated or exits the organization

Activity logs

Shows the service user name

Shows the individual user’s name

Visibility

Not shown in the user list

Visible in user settings

Billing

Does not count toward seat billing

Counts toward assigned user seat

Chaque utilisateur peut créer jusqu'à 10 jetons API d'utilisateurs actifs. En revanche, chaque organisation peut disposer d'un maximum de 20 jetons actifs d'utilisateurs de service.

Si vous appartenez à plusieurs organisations, vous devez créer des jetons API distincts pour vos intégrations. Cela s'applique à la fois aux jetons API utilisateurs de service et aux jetons API utilisateurs.

Vous aurez besoin

Les jetons API utilisateurs expirent après 30 jours d'inactivité. Les jetons expirés empêcheront vos intégrations de fonctionner jusqu'à ce que vous en génériez un nouveau.

Si votre organisation utilise l'authentification unique (SSO) et n'autorise pas les connexions non SSO, vous ne serez peut-être pas invité à saisir un mot de passe lorsque vous générez un nouveau jeton API utilisateur.

Générer un jeton API utilisateur

  1. Connexion à l'application Web.

  2. Cliquez sur votre nom d'utilisateur en bas à gauche de la page et sélectionnez Mon profil.

  3. Cliquez sur Icône des paramètresParamètres en haut à droite de la page.

  4. Sélectionnez Jetons API en haut à droite de la page.

  5. Cliquez sur Générer un jeton API en haut à droite de la page. Cliquez sur Générer un jeton API via the l'application Web.

  6. Dans la fenêtre contextuelle, donnez-un nom au jeton et saisissez votre mot de passe. Si votre organisation utilise l'authentification unique (SSO) et n'autorise pas les connexions non SSO, vous ne devriez pas avoir à saisir un mot de passe.

  7. Cliquez sur Générer.

  8. Cliquez sur le jeton qui vient d'être généré pour le copier dans votre presse-papiers. Veillez à stocker le jeton en lieu sûr, car vous ne pourrez plus le voir une fois que vous aurez fermé la fenêtre contextuelle.

Révoquer un jeton API d'utilisateur

  1. Connexion à l'application Web.

  2. Cliquez sur votre nom d'utilisateur en bas à gauche de la page et sélectionnez Mon profil.

  3. Cliquez sur Icône des paramètresParamètres en haut à droite de la page.

  4. Sélectionnez Jetons API en haut à droite de la page.

  5. Cliquez sur Delete iconAnnuler sur le côté droit du jeton.

  6. Dans la fenêtre contextuelle, cliquez sur Annulerpour confirmer.

FAQ

It depends on how your integration is set up.

  • For custom-built integrations (such as Workato, scripts, or direct API calls using a service user or user API token): Yes. Regenerating the token will break the integration until the replacement token is manually updated in your integration settings.

  • For built-in SafetyCulture integrations (such as Power BI, Microsoft Teams, or SharePoint): No. These integrations use system-managed tokens, so revoking or regenerating your API tokens will not affect them.

Besoin d'aide supplémentaire?
Nous contacter
Demander à la communauté

Merci pour votre commentaire.

Si vous souhaitez obtenir une réponse de notre part, veuillez nous contacter à l'adresse suivante :support@safetyculture.com.

Dans cet article

Articles pertinents

Qu'est-ce qu'un ensemble d'autorisations ?

Découvrez comment utiliser les ensembles d'autorisations pour gérer ce que vos équipes peuvent faire ou non dans votre organisation SafetyCulture.

Gérez les jetons API d'un utilisateur de service

Découvrez comment créer, révoquer, supprimer et régénérer des jetons API d'utilisateur de service pour vous connecter en toute sécurité à des systèmes externes via l'application Web.

Débuter avec les intégrations

Découvrez les principales façons d'intégrer avec SafetyCulture.