Dernière mise à jour:

Gérez les jetons API d'un utilisateur de service

Découvrez comment créer, révoquer, supprimer et régénérer des jetons API d'utilisateur de service pour vous connecter en toute sécurité à des systèmes externes via l'application Web.

What are the differences between service user and user API tokens?

Service user and user API tokens offer flexible ways to connect external tools to SafetyCulture.

  • Service user API tokens are best suited for long-term or shared integrations where access should stay the same regardless of user changes. You can set their permissions, which makes them ideal for stable, system-level connections.

  • User API tokens are suitable for one-off tasks, personal workflows, or scenarios where access needs to reflect a specific user's permissions or group and site memberships.

Choosing the correct token type ensures your integration runs smoothly while matching your organization's security and access needs.

Functionality

Service user API token

User API token

Ownership

Created for a service user (system-based or integration-focused)

Created by an individual user

Login

Cannot be used to log in

Can be used to log in

Permissions

Assigned for each service user

Inherits the user’s permission set

Group and site access control

Not supported

Inherits access from the user

Integrations

Designed for long-term or shared integrations

Suited for short-term or personal use

Token stability

Not affected by user changes

Will expire if user is deactivated or exits the organization

Activity logs

Shows the service user name

Shows the individual user’s name

Visibility

Not shown in the user list

Visible in user settings

Billing

Does not count toward seat billing

Counts toward assigned user seat

Chaque utilisateur peut créer jusqu'à 10 jetons API d'utilisateurs actifs. En revanche, chaque organisation peut disposer d'un maximum de 20 jetons actifs d'utilisateurs de service.

Si vous appartenez à plusieurs organisations, vous devez créer des jetons API distincts pour vos intégrations. Cela s'applique à la fois aux jetons API utilisateurs de service et aux jetons API utilisateurs.

If you're using a service user API token for SCIM provisioning, the service user must have both Autorisation « Gestion de la plateforme : utilisateurs » and Autorisation « Gestion de la plateforme : Groupes ».

Créer un jeton API utilisateur de service

  1. Connexion à l'application Web.

  2. Cliquez sur le nom de votre organisation en bas à gauche de la page et sélectionnez Intégrations.

  3. Sélectionnez Jetons API dans l'onglet en haut de la page.

  4. Cliquez sur Icône plusCréez un jeton API en haut à droite de la page. Créez un jeton API utilisateur de service à partir de l'onglet Jetons API via l'application Web.

  5. Saisissez les détails suivants : Créez un jeton API pour l'utilisateur du service via l'application Web.

    • Entrez un nom pour le jeton API de l'utilisateur du service afin de décrire son objectif.

    • Choisissez la durée pendant laquelle le jeton reste actif avant d'expirer en raison d'une inactivité. Vous pouvez sélectionner 31, 45 (par défaut), 60 ou 180 jours.

    • Sélectionnez les ensembles d'autorisations pour l'utilisateur de service. Toutes les autorisations sont sélectionnées par défaut.

  6. Cliquez sur Créer un jeton en bas à droite de la page.

  7. Dans la fenêtre contextuelle, cliquez sur le jeton API de l'utilisateur du service pour le copier. Enregistrez le jeton en lieu sûr avant de fermer la fenêtre.

Modifiez le jeton API d'un utilisateur de service

  1. Connexion à l'application Web.

  2. Cliquez sur le nom de votre organisation en bas à gauche de la page et sélectionnez Intégrations.

  3. Sélectionnez Jetons API dans l'onglet en haut de la page.

  4. Cliquez sur le jeton API de l'utilisateur de service actif que vous souhaitez modifier.

  5. Cliquez sur Icône de crayon en haut à gauche de la page pour modifier le nom du jeton.

  6. Sur le côté gauche de la page, cliquez sur Modifier pour modifier la durée pendant laquelle le jeton reste actif avant d'expirer en raison d'une inactivité. Vous pouvez sélectionner 31, 45 (par défaut), 60 ou 180 jours.

  7. Sur le côté droit de la page, cliquez sur Modifier pour mettre à jour les ensembles d'autorisations de l'utilisateur de service.

  8. Cliquer Enregistrer les modifications.

Afficher la liste des jetons API d'un utilisateur de service

  1. Connexion à l'application Web.

  2. Cliquez sur le nom de votre organisation en bas à gauche de la page et sélectionnez Intégrations.

  3. Sélectionnez Jetons API.

Révoquer un jeton API d'utilisateur de service

  1. Connexion à l'application Web.

  2. Cliquez sur le nom de votre organisation en bas à gauche de la page et sélectionnez Intégrations.

  3. Sélectionnez Jetons API dans l'onglet en haut de la page.

  4. Sous Jeton API d'Utilisateur de service, cliquez sur Annuler à côté du jeton. Révoquez un jeton API d'utilisateur de service via l'application Web.

  5. Dans la fenêtre contextuelle, cliquez sur Annuler.

Régénérer un jeton utilisateur de service révoqué

  1. Log in to the web app.

  2. Click your organization name on the lower-left corner of the page and select Intégrations.

  3. Select Jetons API from the tab at the top of the page.

  4. Under Service user API tokens, click Régénérer next to the revoked token. Régénérez le jeton d'un utilisateur de service révoqué via l'application Web.

  5. In the pop-up window, click Confirmer.

  6. Click the service user API token to copy it. Save the token securely before closing the window.

Supprimer un jeton utilisateur de service révoqué

  1. Connexion à l'application Web.

  2. Cliquez sur le nom de votre organisation en bas à gauche de la page et sélectionnez Intégrations.

  3. Sélectionnez Jetons API dans l'onglet en haut de la page.

  4. Cliquez sur More vertical icon à côté du jeton API du service révoqué.

  5. Sélectionnez Delete iconSupprimer. Supprimez le jeton API d'un utilisateur de service via l'application web.

  6. Dans la fenêtre contextuelle, cliquez sur Supprimer.

FAQ

It depends on how your integration is set up.

  • For custom-built integrations (such as Workato, scripts, or direct API calls using a service user or user API token): Yes. Regenerating the token will break the integration until the replacement token is manually updated in your integration settings.

  • For built-in SafetyCulture integrations (such as Power BI, Microsoft Teams, or SharePoint): No. These integrations use system-managed tokens, so revoking or regenerating your API tokens will not affect them.

Besoin d'aide supplémentaire?
Dans cet article