Clés API

Gérez les clés API de Blueputto depuis une seule page de paramètres développeur. Créez, renommez, recherchez et révoquez des clés pour l’accès à l’API publique avec une gestion encadrée des secrets.

GrzegorzGrzegorz
Clés API

Les clés API constituent la couche d’identification de l’environnement développeur de Blueputto. Elles permettent à une organisation de connecter des scripts externes, des outils internes et des applications de production à la Public API sans lier ces intégrations à la session personnelle d’un utilisateur.

Dans Blueputto, les clés API sont gérées depuis l’espace dédié des paramètres Développeurs. C’est important, car l’application considère les identifiants comme un actif de l’organisation qui doit être encadré dans le temps, et non comme un détail technique caché en dehors du produit.

Géré depuis une seule interface des paramètres développeur

La page Clés API est conçue comme un tableau opérationnel compact pour l’organisation active. Dans l’implémentation actuelle, les équipes peuvent :

  • créer une nouvelle clé,

  • rechercher des clés existantes,

  • renommer une clé,

  • et supprimer une clé qui n’est plus nécessaire.

Le tableau affiche également deux éléments de contexte qui aident les équipes à garder des intégrations compréhensibles à mesure qu’elles se développent :

  • la date de création de la clé,

  • et la limite de débit actuelle attribuée à cette clé.

Cela rend la fonctionnalité pratique pour la gouvernance au quotidien. Une équipe peut savoir quelle clé appartient à quelle intégration, voir son ancienneté et révoquer les identifiants inutilisés sans avoir à fouiller dans la configuration du backend.

Tableau des paramètres des clés API de Blueputto affichant les noms des clés, les dates de création et les limites de débit.
Tableau des paramètres des clés API de Blueputto affichant les noms des clés, les dates de création et les limites de débit.

Le secret brut n’est révélé qu’une seule fois, puis masqué

La création d’une clé est volontairement simple. La boîte de dialogue de création demande uniquement un nom, ce qui rend l’étape de configuration rapide lorsqu’une personne prépare une véritable intégration.

Après la création, Blueputto ouvre une seconde boîte de dialogue qui affiche la valeur complète de la clé avec une action de copie. C’est la seule fois où le secret brut est affiché. Une fois la boîte de dialogue fermée, l’application conserve l’enregistrement de la clé mais n’expose plus l’identifiant lui-même.

C’est ce contrôle qui transforme les clés API en secret encadré plutôt qu’en champ texte brut réutilisable. Les équipes sont censées copier immédiatement la valeur dans l’environnement où l’intégration s’exécutera réellement.

Dans l’implémentation actuelle, les nouvelles clés sont créées sans expiration et commencent avec une limite par défaut de 5 req/s.

Boîte de dialogue de création de clé API Blueputto avec la valeur de la clé affichée une seule fois et un bouton de copie.
Boîte de dialogue de création de clé API Blueputto avec la valeur de la clé affichée une seule fois et un bouton de copie.

Où se situent les clés API

Les clés API constituent le point de transfert entre les espaces de travail internes de Blueputto et les systèmes externes. Elles authentifient les requêtes vers la Public API, mais elles restent encadrées depuis l’intérieur de l’application grâce aux contrôles de nommage, de visibilité et de révocation.

Elles s’inscrivent également dans le modèle d’accès plus large. Dans l’implémentation actuelle, l’accès à l’API est conditionné par le forfait et géré via les autorisations de l’organisation, ce qui permet d’aligner les identifiants développeur sur les mêmes contrôles opérationnels utilisés ailleurs dans Blueputto.

Related

The best way to understand is to try

Explore Blueputto live and see how it helps museums manage collections, preserve archives, and streamline documentation.