Attribuer des autorisations à une clé API

Vous pouvez définir des autorisations pour les clés API détenues par l’utilisateur lors de la création d’une nouvelle clé secrète ou en modifiant une clé existante. Les clés de compte de service peuvent être créées depuis l’option Propriétaire du compte de service, mais la boîte de dialogue de création de clé n’affiche pas ces contrôles d’autorisation pour les clés de compte de service.

Pour créer une nouvelle clé secrète, sélectionnez Create new secret key dans la page Clés API de la plateforme développeur. Une fois créée, vous pouvez modifier une clé en sélectionnant l’icône de modification.

Trois niveaux d’autorisation sont disponibles0: All, Restricted et Read Only.

• All — Des autorisations complètes sont définies pour la clé secrète. Il s’agit du paramètre par défaut.

• Restricted — Permet aux utilisateurs de choisir des portées de clé API spécifiques pour les ressources/endpoints. Les choix disponibles varient selon la ressource et peuvent inclure None, Read, Write ou des autorisations spécifiques à la requête.

• Par exemple, vous créez une clé API qui n’a spécifiquement pas l’autorisation de lire ou d’écrire sur l’endpoint /v1/assistants
  :

• Read Only ― Des autorisations de lecture sont définies pour tous les endpoints.