Jetons API | Procurize.AI#
Générez, gérez et utilisez les jetons API pour un accès programmatique sécurisé à votre espace de travail Procurize.AI.
S’applique à : Tableau de bord Procurize.AI → Paramètres → Jetons
Disponible sur : forfaits Business & Enterprise
Rôle requis : Admin ou Mainteneur
Vue d’ensemble#
Les jetons API permettent un accès programmatique sécurisé à la plateforme Procurize.AI. Vous pouvez les utiliser pour intégrer Procurize.AI à vos systèmes internes, automatiser des flux de travail ou créer des applications personnalisées sur la plateforme.
Caractéristiques clés :
- Les jetons héritent de toutes les permissions de l’utilisateur qui les a créés
- Les jetons sont définis au niveau de l’organisation – aucun besoin de spécifier
orgdans les appels API - Un nombre illimité de jetons peut être généré
- Les jetons peuvent avoir des dates d’expiration ou être définis comme n’expirant jamais
- Les jetons peuvent être désactivés et réactivés plus tard selon les besoins
🔒 Note de sécurité : Procurize.AI ne stocke pas la valeur du jeton – seulement son hachage. Vous devez copier et sauvegarder le jeton immédiatement après sa génération. Il ne sera plus affiché.
Accéder au panneau de gestion des jetons#
- Naviguez vers le Tableau de bord → Paramètres → onglet Jetons.
- Le panneau de gestion des jetons affiche vos jetons personnels associés à l’organisation courante.
Permission requise : Seuls les utilisateurs avec les rôles Admin ou Mainteneur peuvent accéder à ce panneau. Pour les définitions détaillées des rôles, consultez Aperçu des permissions .
Générer un nouveau jeton#
Entrez un Nom pour identifier le but du jeton.
Sélectionnez une période d’expiration :
- 1 mois
- 3 mois
- 1 an
- Pas d’expiration (validité illimitée)
Cliquez sur “Générer”.
Important – Copiez le jeton immédiatement#
Après la génération, la valeur du jeton est affichée une fois – copiez‑la et stockez‑la de façon sécurisée (par ex. dans un gestionnaire de mots de passe ou une variable d’environnement).
⚠️ Vous ne pourrez plus voir la valeur du jeton. Procurize.AI ne stocke qu’un hachage sécurisé pour la vérification. Si vous perdez le jeton, vous devez le révoquer et en générer un nouveau.
Gérer les jetons existants#
Le panneau Jetons affiche une liste de tous les jetons générés avec leurs :
- Nom
- Suffixe
- Date de création
- Date d’expiration (ou “-”)
- Statut : Actif ou Inactif
Désactiver / Réactiver un jeton#
- Désactiver – désactive temporairement le jeton. Vous pouvez le réactiver plus tard si besoin.
- Réactiver – restaure un jeton précédemment désactivé en statut actif.
💡 La désactivation est utile pour suspendre temporairement des intégrations sans supprimer le jeton.
Révoquer un jeton#
- Révoquer – supprime définitivement le jeton. Cette action est irréversible.
- Si vous perdez un jeton, révoquez‑le immédiatement et générez‑en un nouveau.
Utiliser un jeton API#
URL de base & Authentification#
| Paramètre | Valeur |
|---|---|
| URL de base | https://api.procurize.com |
| Méthode d’authentification | Clé API via l’en‑tête |
| En‑tête | X-API-Key: <VOTRE_JETON_API> |
Exemple de requête (cURL)#
curl -X GET "https://api.procurize.com/v1/documents" \
-H "X-API-Key: YOUR_API_TOKEN"
🧠 Pas d’ID d’organisation requis – le jeton est lié à votre organisation, l’API résout le contexte automatiquement.
Règles importantes de sécurité et d’utilisation#
| Règle | Explication |
|---|---|
| Permissions du jeton | Le jeton possède exactement les mêmes permissions que l’utilisateur qui l’a créé. Si le rôle de l’utilisateur change, les permissions du jeton se mettent à jour en conséquence. |
| Lien avec l’organisation | Les jetons sont liés à l’organisation du créateur. Vous ne pouvez pas utiliser un même jeton dans plusieurs organisations. |
| Visibilité du jeton | La valeur du jeton n’est affichée qu’une seule fois. Sauvegardez‑la immédiatement. Procurize.AI ne stocke qu’un hachage. |
| Jetons expirés | Les jetons expirés sont automatiquement désactivés et ne peuvent plus être utilisés. Générez un nouveau jeton si nécessaire. |
Dépannage#
| Problème | Solution |
|---|---|
| Erreur “Clé API invalide” | Vérifiez que le jeton est correctement copié (pas d’espaces supplémentaires). Vérifiez que le jeton est toujours actif et non expiré. |
| Le jeton ne fonctionne plus après changement de rôle | Les permissions du jeton sont mises à jour pour correspondre au rôle actuel de l’utilisateur. Si l’utilisateur a perdu des permissions, le jeton les perd également. |
| Jeton perdu | Révoquez le jeton perdu et générez‑en un nouveau. |
| Limitation de débit | Les limites de débit de l’API s’appliquent selon votre forfait. Consultez les en‑têtes X-RateLimit-* dans la réponse. |
Sujets liés#
- Aperçu des permissions – définitions détaillées des rôles
- Forfaits tarifaires – quels forfaits incluent l’accès API
- Référence de l’API REST – documentation détaillée des points de terminaison