API Keys

Définition

Une API key est une chaine de caractères qui peut être générée par un utilisateur après son authentification sur Piano Analytics. Une API key vise à être utilisée en requêtant l'API REST AT Internet au lieu de renseigner les identifiants de l'authentification basique.

Favorisez les API Keys

Une API Key donne les mêmes permissions que celles de l'utilisateur qui l'a créé. Si l'utilisateur perd les droits sur un site, alors il ne sera plus en mesure d'utiliser son API key pour obtenir des données de ce site. Si l'utilisateur obtient de nouveaux droits sur un nouveau site, alors il sera en mesure d'utiliser son API key pour obtenir des données de ce site.

L'API key vise à être utilisée avec les URLs REST récupérées de Data Query. Nous vous invitons à utiliser une API key au lieu de renseigner vos identifiants de connexion utilisant la connexion basique lors du requêtage de l'API avec un outil tiers (script ou autre).
Si vous êtes un utilisateur SSO, vous devez utiliser une API key pour requêter l'API REST AT Internet.

Droits pour créer une API Key

Une API key peut seulement être créée par un utilisateur authentifié qui peut manipuler les données. Cet utilisateur doit avoir au moins l'un des rôles suivants :

• Administrateur

• Délégué

• Analyste avancé

• Analyste

• Rôle personnalisé avec l'outil "Manipuler les données"

• Data Supervisor

L'API key est créée, activée, supprimée par chaque utilisateur de façon indépendante.

Afficher vos API Keys existantes

Les API keys sont affichées dans un tableau fournissant à l'utilisateur les informations suivantes :

1. Nom de l'API key

2. Description de l'API key

3. Premiers caractères de l'API key

4. Date de création

5. Date de dernière utilisation

6. Statut de l'API key : Active/Inactive

Créer une API Key

1. Cliquez sur « Voir profil »

2. Ouvrez l'onglet « API KEYS » 

3. Cliquez sur le bouton « Créer une nouvelle API key »

4. Renseignez un nom et une description

5. Validez avec le bouton « Créer une nouvelle API key »

6. Copiez l'API key en cliquant sur le bouton Copier et enregistrez-la en lieu sûr

7. Confirmez l'action en cochant la case de confirmation

Note

Veuillez noter que pour des raisons de sécurité, l'API key complète ne sera affichée uniquement qu'au cours de ce processus décrit plus tôt puisque nous ne stockons pas l'API Key complète (accesskey_secretkey). Un utilisateur peut générer une API key pour chaque projet/utilisation de l'API REST AT Internet. Pour identifier facilement l'API key sur l'interface, nous recommandons l'utilisation de noms clairs et d'une description pour chaque API key.

Utiliser une API Key

En fonction de l'environnement initiant la requête API, vous pouvez vous baser sur différents paramètres :

Depuis un environnement externe comme Postman :

Postman est un programme qui vous permet d'initier des appels API en dehors de votre navigateur en spécifiant des headers de requête et gérant l'authentification. 
Dans Postman ou toute autre solution similaire que vous utilisez pour appeler nos API, vous pouvez vous appuyer sur ces 2 méthodes :

• Header de requêteAprès avoir ajouté votre URL d'appel API dans le champ GET, rendez-vous dans l'onglet Headers et ajoutez un nouveau header de requête x-api-key avec une valeur suivant ce format accesskey_secretkey.

• Authentification basiqueVous pouvez vous rendre dans l'onglet Authorization pour sélectionner le type Basic Auth, et renseigner l'Access Key en Username et la Secret Key en Password.

Depuis un navigateur :

• URL directe standard

Note

Cette méthode est la moins sécurisée, car vos identifiants pourraient être écoutés/subtilisés par des logiciels malveillants. Si vous pouvez vous appuyer sur une autre méthode, nous vous invitons à faire le changement.

Récupérez votre URL d'appel API depuis Data Query et initiez l'appel dans un nouvel onglet. Vous verrez ensuite un formulaire de connexion depuis votre navigateur demandant un Username (Access Key) et un Password (Secret Key).Renseignez ces champs, appuyez sur Entrer et récupérez vos résultats.

• Préfixe d'URL
  Récupérez votre URL d'appel API depuis Data Query et ajoutez y votre Access Key et Secret Key sous ce format accesskey:secretkey@ en tant que préfixe de votre appel. 
  Cette méthode passera les Access Key et Secret Key en header de requête quand vous appelerez l'URL et récupérerez vos résultats.
  

  CODE

  https://3d0860524341:ee5076836541d5g75he2f49e5d133dacc8762ccb@api.atinternet.io/data/v2/json/getData?&columns={d_source_global,m_visits}&sort={-m_visits}&space={s:123456}&period={R:{D:'-1'}}&max-results=50&page-num=1

Modifier une API Key

Depuis le tableau affichant les API keys, l'utilisateur peut éditer chacune d'entre elles pour :

1. Mettre à jour les noms ou description

2. Rendre l'API key inactive

Dès que l'API key est inactive, elle peut être supprimée par son propriétaire.

Note

Notez que la suppression d'une API key est une action définitive. Une API key supprimée ne peut être restaurée.

Securisez vos API Key

Si vous avez recours à des API keys, nous vous invitons à vous assurer de :

• Les conserver dans un lieu sûr.

• Si vous devez partager une API key avec quelqu'un, créer une nouvelle API key avec un nom spécifique et une description dédiée pour la désactiver ou la supprimer dès que vous le pouvez.

• Supprimer les API keys inutiles régulièrement.

• Renouveler les API keys utilisées par vos programmes régulièrement.

Monitorez l'utilisation des API Keys de votre organisation

Vue rapide

Les administrateurs et délégué peuvent voir dans le tableau d'utilisateurs de Droits d'accès, la dernière utilisation d'une API Key par compte.Ce champ compte chaque tentative d'authentification d'un utilisateur par une de ses API Keys. Si l'authentification n'est pas permise, mais l'utilisateur est toujours listé parmi vos utilisateurs (par exemple les comptes suspendus), ce champ sera mis à jour avec la date de tentative même si la requête n'a pas été validée.