Clés API
Gérez les clés API de Blueputto depuis une seule page de paramètres développeur. Créez, renommez, recherchez et révoquez des clés pour l’accès à l’API publique avec une gestion encadrée des secrets.

Les clés API constituent la couche d’identification de l’environnement développeur de Blueputto. Elles permettent à une organisation de connecter des scripts externes, des outils internes et des applications de production à la Public API sans lier ces intégrations à la session personnelle d’un utilisateur.
Dans Blueputto, les clés API sont gérées depuis l’espace dédié des paramètres Développeurs. C’est important, car l’application considère les identifiants comme un actif de l’organisation qui doit être encadré dans le temps, et non comme un détail technique caché en dehors du produit.
Géré depuis une seule interface des paramètres développeur
La page Clés API est conçue comme un tableau opérationnel compact pour l’organisation active. Dans l’implémentation actuelle, les équipes peuvent :
créer une nouvelle clé,
rechercher des clés existantes,
renommer une clé,
et supprimer une clé qui n’est plus nécessaire.
Le tableau affiche également deux éléments de contexte qui aident les équipes à garder des intégrations compréhensibles à mesure qu’elles se développent :
la date de création de la clé,
et la limite de débit actuelle attribuée à cette clé.
Cela rend la fonctionnalité pratique pour la gouvernance au quotidien. Une équipe peut savoir quelle clé appartient à quelle intégration, voir son ancienneté et révoquer les identifiants inutilisés sans avoir à fouiller dans la configuration du backend.

Le secret brut n’est révélé qu’une seule fois, puis masqué
La création d’une clé est volontairement simple. La boîte de dialogue de création demande uniquement un nom, ce qui rend l’étape de configuration rapide lorsqu’une personne prépare une véritable intégration.
Après la création, Blueputto ouvre une seconde boîte de dialogue qui affiche la valeur complète de la clé avec une action de copie. C’est la seule fois où le secret brut est affiché. Une fois la boîte de dialogue fermée, l’application conserve l’enregistrement de la clé mais n’expose plus l’identifiant lui-même.
C’est ce contrôle qui transforme les clés API en secret encadré plutôt qu’en champ texte brut réutilisable. Les équipes sont censées copier immédiatement la valeur dans l’environnement où l’intégration s’exécutera réellement.
Dans l’implémentation actuelle, les nouvelles clés sont créées sans expiration et commencent avec une limite par défaut de 5 req/s.

Où se situent les clés API
Les clés API constituent le point de transfert entre les espaces de travail internes de Blueputto et les systèmes externes. Elles authentifient les requêtes vers la Public API, mais elles restent encadrées depuis l’intérieur de l’application grâce aux contrôles de nommage, de visibilité et de révocation.
Elles s’inscrivent également dans le modèle d’accès plus large. Dans l’implémentation actuelle, l’accès à l’API est conditionné par le forfait et géré via les autorisations de l’organisation, ce qui permet d’aligner les identifiants développeur sur les mêmes contrôles opérationnels utilisés ailleurs dans Blueputto.
