SafetyCulture
Dernière mise à jour:

Gérer les jetons API des utilisateurs

Comment générer des jetons API obligatoires pour les intégrations avec SafetyCulture ?

What are the differences between service user and user API tokens?

Service user and user API tokens offer flexible ways to connect external tools to SafetyCulture.

  • Service user API tokens are best suited for long-term or shared integrations where access should stay the same regardless of user changes. You can set their permissions, which makes them ideal for stable, system-level connections.

  • User API tokens are suitable for one-off tasks, personal workflows, or scenarios where access needs to reflect a specific user's permissions or group and site memberships.

Choosing the correct token type ensures your integration runs smoothly while matching your organization's security and access needs.

Functionality

Service user API token

User API token

Ownership

Created for a service user (system-based or integration-focused)

Created by an individual user

Login

Cannot be used to log in

Can be used to log in

Permissions

Assigned for each service user

Inherits the user’s permission set

Group and site access control

Not supported

Inherits access from the user

Integrations

Designed for long-term or shared integrations

Suited for short-term or personal use

Token stability

Not affected by user changes

Will expire if user is deactivated or exits the organization

Activity logs

Shows the service user name

Shows the individual user’s name

Visibility

Not shown in the user list

Visible in user settings

Billing

Does not count toward seat billing

Counts toward assigned user seat

Chaque utilisateur peut créer jusqu'à 10 jetons API d'utilisateurs actifs. En revanche, chaque organisation peut disposer d'un maximum de 20 jetons actifs d'utilisateurs de service.

Si vous appartenez à plusieurs organisations, vous devez créer des jetons API distincts pour vos intégrations. Cela s'applique à la fois aux jetons API utilisateurs de service et aux jetons API utilisateurs.

Vous aurez besoin

Les jetons API utilisateurs expirent après 30 jours d'inactivité. Les jetons expirés empêcheront vos intégrations de fonctionner jusqu'à ce que vous en génériez un nouveau.

Si votre organisation utilise l'authentification unique (SSO) et n'autorise pas les connexions non SSO, vous ne serez peut-être pas invité à saisir un mot de passe lorsque vous générez un nouveau jeton API utilisateur.

Générer un jeton API utilisateur

  1. Connexion à l'application Web.

  2. Cliquez sur votre nom d'utilisateur en bas à gauche de la page et sélectionnez Mon profil.

  3. Cliquez sur Icône des paramètresParamètres en haut à droite de la page.

  4. Sélectionnez Jetons API en haut à droite de la page.

  5. Cliquer Générer un jeton API. Cliquez sur Générer un jeton API via the l'application Web.

  6. Dans la fenêtre contextuelle, saisissez un nom de jeton API d'utilisateur et le mot de passe de votre compte. Générer un jeton d'API à partir de l'application Web.

  7. Cliquez sur Générer.

  8. Cliquez sur le jeton API de l'utilisateur pour le copier. Enregistrer le jeton en toute sécurité avant de fermer la fenêtre.

Révoquer un jeton API d'utilisateur

  1. Connexion à l'application Web.

  2. Cliquez sur votre nom d'utilisateur en bas à gauche de la page et sélectionnez Mon profil.

  3. Cliquez sur Icône des paramètresParamètres en haut à droite de la page.

  4. Sélectionnez Jetons API en haut à droite de la page.

  5. Cliquez sur Delete iconAnnuler sur le côté droit du jeton.

  6. Dans la fenêtre contextuelle, cliquez sur Annuler. Révoquez un jeton API utilisateur via l'application Web.

FAQ

Cela dépend de la configuration de votre intégration.

  • Pour les intégrations personnalisées (telles que Workato, les scripts ou les appels API directs à l'aide d'un utilisateur service ou d'un jeton API utilisateur : Oui. La régénération du jeton interrompra l'intégration jusqu'à ce que le jeton de remplacement soit mis à jour manuellement dans vos paramètres d'intégration.

  • Pour les intégrations SafetyCulture intégrées (telles que Power BI, Microsoft Teams ou SharePoint) : Non. Ces intégrations utilisent des jetons gérés par le système, donc la révocation ou la régénération de vos jetons API n'aura aucun effet sur celles-ci.

La révocation d'un jeton API utilisateur de service le désactive immédiatement, mais vous pouvez le régénérer ultérieurement. Cela s'avère utile si vous souhaitez suspendre temporairement une intégration sans supprimer complètement le jeton.

La suppression d'un jeton API utilisateur de service le supprime définitivement de votre organisation. Vous ne pouvez supprimer un jeton qu'après l'avoir révoqué. Une fois supprimé, le jeton ne peut être ni récupéré ni régénéré. Vous devrez donc en créer un nouveau si vous souhaitez reconnecter l'intégration.

Besoin d'aide supplémentaire?
Nous contacter
Demander à la communauté

Merci pour votre commentaire.

Si vous souhaitez obtenir une réponse de notre part, veuillez nous contacter à l'adresse suivante :support@safetyculture.com.

Dans cet article

Articles pertinents

Qu'est-ce qu'un ensemble d'autorisations ?

Découvrez comment utiliser les ensembles d'autorisations pour gérer ce que vos équipes peuvent faire ou non dans votre organisation SafetyCulture.

Gérez les jetons API d'un utilisateur de service

Découvrez comment créer, révoquer, supprimer et régénérer des jetons API d'utilisateur de service pour vous connecter en toute sécurité à des systèmes externes via l'application Web.

Débuter avec les intégrations

Découvrez les principales façons d'intégrer avec SafetyCulture.