# Jetons API | Procurize.AI **Générez, gérez et utilisez les jetons API pour un accès programmatique sécurisé à votre espace de travail Procurize.AI.** > **S'applique à :** Tableau de bord Procurize.AI → Paramètres → Jetons > **Disponible sur :** forfaits Business & Enterprise > **Rôle requis :** Admin ou Mainteneur ## Vue d'ensemble Les jetons API permettent un accès programmatique sécurisé à la plateforme Procurize.AI. Vous pouvez les utiliser pour intégrer Procurize.AI à vos systèmes internes, automatiser des flux de travail ou créer des applications personnalisées sur la plateforme. **Caractéristiques clés :** - Les jetons héritent **de toutes les permissions** de l'utilisateur qui les a créés - Les jetons sont **définis au niveau de l'organisation** – aucun besoin de spécifier `org` dans les appels API - Un nombre illimité de jetons peut être généré - Les jetons peuvent avoir des **dates d'expiration** ou être définis comme n'expirant jamais - Les jetons peuvent être **désactivés** et réactivés plus tard selon les besoins > 🔒 **Note de sécurité :** Procurize.AI ne stocke **pas** la valeur du jeton – seulement son hachage. Vous devez copier et sauvegarder le jeton immédiatement après sa génération. Il ne sera plus affiché. ## Accéder au panneau de gestion des jetons 1. Naviguez vers le **Tableau de bord** → **Paramètres** → onglet **Jetons**. 2. Le panneau de gestion des jetons affiche vos jetons personnels associés à l'organisation courante. ![Panneau des jetons API](/images/docs/api-tokens-panel.png) > **Permission requise :** Seuls les utilisateurs avec les rôles **Admin** ou **Mainteneur** peuvent accéder à ce panneau. Pour les définitions détaillées des rôles, consultez [Aperçu des permissions](/what-user-permissions-does-procurize-have/) . ## Générer un nouveau jeton 1. Entrez un **Nom** pour identifier le but du jeton. 2. Sélectionnez une **période d'expiration** : - 1 mois - 3 mois - 1 an - **Pas d'expiration** (validité illimitée) 3. Cliquez sur **"Générer"**. ### Important – Copiez le jeton immédiatement Après la génération, la valeur du jeton est **affichée une fois** – copiez‑la et stockez‑la de façon sécurisée (par ex. dans un gestionnaire de mots de passe ou une variable d'environnement). ![Nouveau jeton API](/images/docs/new-api-token.png) > ⚠️ **Vous ne pourrez plus voir la valeur du jeton.** Procurize.AI ne stocke qu'un hachage sécurisé pour la vérification. Si vous perdez le jeton, vous devez le révoquer et en générer un nouveau. ## Gérer les jetons existants Le panneau Jetons affiche une liste de tous les jetons générés avec leurs : - Nom - Suffixe - Date de création - Date d'expiration (ou "-") - Statut : **Actif** ou **Inactif** ### Désactiver / Réactiver un jeton - **Désactiver** – désactive temporairement le jeton. Vous pouvez le réactiver plus tard si besoin. - **Réactiver** – restaure un jeton précédemment désactivé en statut actif. > 💡 La désactivation est utile pour suspendre temporairement des intégrations sans supprimer le jeton. ### Révoquer un jeton - **Révoquer** – supprime définitivement le jeton. Cette action est irréversible. - Si vous perdez un jeton, révoquez‑le immédiatement et générez‑en un nouveau. ## Utiliser un jeton API ### URL de base & Authentification | Paramètre | Valeur | |-----------|--------| | **URL de base** | `https://api.procurize.com` | | **Méthode d'authentification** | Clé API via l'en‑tête | | **En‑tête** | `X-API-Key: ` | ### Exemple de requête (cURL) ```bash curl -X GET "https://api.procurize.com/v1/documents" \ -H "X-API-Key: YOUR_API_TOKEN" ``` > 🧠 **Pas d'ID d'organisation requis** – le jeton est lié à votre organisation, l'API résout le contexte automatiquement. ## Règles importantes de sécurité et d'utilisation | Règle | Explication | |------|-------------| | **Permissions du jeton** | Le jeton possède exactement les mêmes permissions que l'utilisateur qui l'a créé. Si le rôle de l'utilisateur change, les permissions du jeton se mettent à jour en conséquence. | | **Lien avec l'organisation** | Les jetons sont liés à l'organisation du créateur. Vous ne pouvez pas utiliser un même jeton dans plusieurs organisations. | | **Visibilité du jeton** | La valeur du jeton n'est affichée **qu'une seule fois**. Sauvegardez‑la immédiatement. Procurize.AI ne stocke qu'un hachage. | | **Jetons expirés** | Les jetons expirés sont automatiquement désactivés et ne peuvent plus être utilisés. Générez un nouveau jeton si nécessaire. | ## Dépannage | Problème | Solution | |----------|----------| | **Erreur "Clé API invalide"** | Vérifiez que le jeton est correctement copié (pas d'espaces supplémentaires). Vérifiez que le jeton est toujours actif et non expiré. | | **Le jeton ne fonctionne plus après changement de rôle** | Les permissions du jeton sont mises à jour pour correspondre au rôle actuel de l'utilisateur. Si l'utilisateur a perdu des permissions, le jeton les perd également. | | **Jeton perdu** | Révoquez le jeton perdu et générez‑en un nouveau. | | **Limitation de débit** | Les limites de débit de l'API s'appliquent selon votre forfait. Consultez les en‑têtes `X-RateLimit-*` dans la réponse. | ## Sujets liés - [Aperçu des permissions](/what-user-permissions-does-procurize-have/) – définitions détaillées des rôles - [Forfaits tarifaires](https://www.procurize.ai/pricing/) – quels forfaits incluent l'accès API - [Référence de l'API REST](/rest-api-reference/) – documentation détaillée des points de terminaison {{}}