- Intégrations
- Personnaliser l'intégration
- Gérez les jetons API d'un utilisateur de service
Gérez les jetons API d'un utilisateur de service
Découvrez comment créer, révoquer, supprimer et régénérer des jetons API d'utilisateur de service pour vous connecter en toute sécurité à des systèmes externes via l'application Web.What are the differences between service user and user API tokens?
Service user and user API tokens offer flexible ways to connect external tools to SafetyCulture.
Service user API tokens are best suited for long-term or shared integrations where access should stay the same regardless of user changes. You can set their permissions, which makes them ideal for stable, system-level connections.
User API tokens are suitable for one-off tasks, personal workflows, or scenarios where access needs to reflect a specific user's permissions or group and site memberships.
Choosing the correct token type ensures your integration runs smoothly while matching your organization's security and access needs.
Functionality | Service user API token | User API token |
---|---|---|
Ownership | Created for a service user (system-based or integration-focused) | Created by an individual user |
Login | Cannot be used to log in | Can be used to log in |
Permissions | Assigned for each service user | Inherits the user’s permission set |
Group and site access control | Not supported | Inherits access from the user |
Integrations | Designed for long-term or shared integrations | Suited for short-term or personal use |
Token stability | Not affected by user changes | Will expire if user is deactivated or exits the organization |
Activity logs | Shows the service user name | Shows the individual user’s name |
Visibility | Not shown in the user list | Visible in user settings |
Billing | Does not count toward seat billing | Counts toward assigned user seat |
Chaque utilisateur peut créer jusqu'à 10 jetons API d'utilisateurs actifs. En revanche, chaque organisation peut disposer d'un maximum de 20 jetons actifs d'utilisateurs de service.
Si vous appartenez à plusieurs organisations, vous devez créer des jetons API distincts pour vos intégrations. Cela s'applique à la fois aux jetons API utilisateurs de service et aux jetons API utilisateurs.
If you're using a service user API token for SCIM provisioning, the service user must have both Autorisation « Gestion de la plateforme : utilisateurs » and Autorisation « Gestion de la plateforme : Groupes ».
Créer un jeton API utilisateur de service
Cliquez sur le nom de votre organisation en bas à gauche de la page et sélectionnez Intégrations.
Sélectionnez Jetons API dans l'onglet en haut de la page.
Cliquez sur
Créez un jeton API en haut à droite de la page.
Saisissez les détails suivants :
Entrez un nom pour le jeton API de l'utilisateur du service afin de décrire son objectif.
Choisissez la durée pendant laquelle le jeton reste actif avant d'expirer en raison d'une inactivité. Vous pouvez sélectionner 31, 45 (par défaut), 60 ou 180 jours.
Sélectionnez les ensembles d'autorisations pour l'utilisateur de service. Toutes les autorisations sont sélectionnées par défaut.
Cliquez sur Créer un jeton en bas à droite de la page.
Dans la fenêtre contextuelle, cliquez sur le jeton API de l'utilisateur du service pour le copier. Enregistrez le jeton en lieu sûr avant de fermer la fenêtre.
Modifiez le jeton API d'un utilisateur de service
Cliquez sur le nom de votre organisation en bas à gauche de la page et sélectionnez Intégrations.
Sélectionnez Jetons API dans l'onglet en haut de la page.
Cliquez sur le jeton API de l'utilisateur de service actif que vous souhaitez modifier.
Cliquez sur
en haut à gauche de la page pour modifier le nom du jeton.
Sur le côté gauche de la page, cliquez sur Modifier pour modifier la durée pendant laquelle le jeton reste actif avant d'expirer en raison d'une inactivité. Vous pouvez sélectionner 31, 45 (par défaut), 60 ou 180 jours.
Sur le côté droit de la page, cliquez sur Modifier pour mettre à jour les ensembles d'autorisations de l'utilisateur de service.
Cliquer Enregistrer les modifications.
Afficher la liste des jetons API d'un utilisateur de service
Cliquez sur le nom de votre organisation en bas à gauche de la page et sélectionnez Intégrations.
Sélectionnez Jetons API.
Révoquer un jeton API d'utilisateur de service
Cliquez sur le nom de votre organisation en bas à gauche de la page et sélectionnez Intégrations.
Sélectionnez Jetons API dans l'onglet en haut de la page.
Sous Jeton API d'Utilisateur de service, cliquez sur Annuler à côté du jeton.
Dans la fenêtre contextuelle, cliquez sur Annuler.
Régénérer un jeton utilisateur de service révoqué
Click your organization name on the lower-left corner of the page and select Intégrations.
Select Jetons API from the tab at the top of the page.
Under Service user API tokens, click Régénérer next to the revoked token.
In the pop-up window, click Confirmer.
Click the service user API token to copy it. Save the token securely before closing the window.
Supprimer un jeton utilisateur de service révoqué
Cliquez sur le nom de votre organisation en bas à gauche de la page et sélectionnez Intégrations.
Sélectionnez Jetons API dans l'onglet en haut de la page.
Cliquez sur
à côté du jeton API du service révoqué.
Sélectionnez
Supprimer.
Dans la fenêtre contextuelle, cliquez sur Supprimer.
FAQ
It depends on how your integration is set up.
For custom-built integrations (such as Workato, scripts, or direct API calls using a service user or user API token): Yes. Regenerating the token will break the integration until the replacement token is manually updated in your integration settings.
For built-in SafetyCulture integrations (such as Power BI, Microsoft Teams, or SharePoint): No. These integrations use system-managed tokens, so revoking or regenerating your API tokens will not affect them.
Cette page vous a-t-elle été utile?
Merci pour votre commentaire.