Simplifiez l'authentification API avec un jeton d'accès personnel — Un jeton API plus sécurisé
Expliquez comment fonctionnent les jetons d'accès personnels (PATs), quand les utiliser, comment prendre en charge les fonctionnalités PAT dans vos services, et en quoi ils diffèrent des clés API, des jetons API, des jetons porteurs, des jetons OAuth et des mots de passe.
Product & Design
Les jetons d'accès personnels (PATs) sont des jetons générés par l'utilisateur qui remplacent les mots de passe pour les appels API. Conçus pour des utilisateurs spécifiques, les PATs fournissent un accès sécurisé et contrôlé aux ressources.
Authentification sans effort. Contrôle d'accès granulaire. Flux de travail simplifiés. Voici quelques raisons pour lesquelles les développeurs et les équipes de produit du monde entier s'appuient sur les jetons d'accès personnels pour augmenter la productivité, qu'il s'agisse de gérer des pipelines CI/CD, d'intégrer des API ou d'accéder à des outils.
Vous vous demandez comment fonctionnent les PATs, leurs avantages ou quand les utiliser ? Ce guide vous couvre.
Qu'est-ce qu'un jeton d'accès personnel ?
Un jeton d'accès personnel est un moyen d'authentification temporaire et sécurisé pour accéder à vos ressources et services personnels via des API. Il est principalement utilisé par les développeurs pour simplifier et rendre plus efficaces des tâches telles que l'accès aux API ou l'automatisation des flux de travail.
Pensez à un jeton d'accès personnel comme à une "clé" pour l'accès API, remplaçant le besoin d'un mot de passe. Contrairement au mot de passe, les PATs ont des autorisations spécifiques et des dates d'expiration, garantissant qu'ils ne sont utilisés que pour leur but prévu, comme accéder aux profils d'utilisateur ou aux systèmes de facturation, mais pas aux contrôles administratifs.
Caractéristiques clés des jetons d'accès personnels :
- Adapté aux développeurs : Les jetons d'accès personnels sont plus faciles à gérer que les flux de travail OAuth complets, ce qui les rend idéaux pour les scripts, l'automatisation ou les pipelines CI/CD.
- Multiples jetons : Les utilisateurs peuvent générer et gérer plusieurs jetons d'accès personnels, chacun étant dédié à un service ou à un objectif spécifique.
- Accès spécifique à l'utilisateur : Contrairement aux clés API globales, les jetons d'accès personnels sont liés à des comptes d'utilisateur individuels. Cela signifie que les membres de l'équipe peuvent avoir besoin de créer des jetons séparés pour un accès partagé.
- Autorisations granulaires : Avec les jetons d'accès personnels, vous pouvez définir des portées spécifiques, accordant l'accès uniquement aux ressources et actions requises.
- Accès limité dans le temps : Les jetons d'accès personnels peuvent être configurés avec des dates d'expiration, réduisant la fenêtre de risque en cas d'exposition.
- Révocation facile : Contrairement aux mots de passe, les jetons d'accès personnels peuvent être révoqués ou régénérés sans compromettre les informations d'identification principales d'un compte.
Jeton d'accès personnel vs jeton porteur vs jeton API
- Le jeton d'accès personnel est un type de jeton API : Un jeton d'accès personnel est un type de jeton API au niveau utilisateur lié à un compte utilisateur. Il donne la permission d'accéder aux ressources système pour le compte de l'utilisateur. Les PATs sont plus sécurisés que les clés API traditionnelles parce qu'ils permettent un contrôle granulaire sur les autorisations — comme restreindre l'accès à des dépôts spécifiques ou des organisations — et peuvent inclure des dates d'expiration pour une sécurité accrue.
- Le jeton d'accès personnel peut être utilisé comme un jeton porteur : Un jeton porteur est une façon d'autoriser les requêtes API, souvent créé dynamiquement en utilisant des protocoles comme OAuth ou JWT. Un jeton d'accès personnel est une version statique d'un jeton porteur, généré manuellement par un utilisateur (par exemple, sur GitHub). Par exemple, lors de l'utilisation d'un PAT GitHub pour des appels API, vous l'incluez dans l'en-tête de la requête sous la forme
authorization: bearer <votre-pat>. Dans ce cas, le PAT agit comme un jeton porteur. - Le jeton API est un terme large : Un jeton API est un terme général pour tout jeton utilisé pour authentifier des requêtes API. Il comprend différents types, comme les jetons porteurs, les jetons OAuth et les jetons d'accès personnels. Les PATs et les jetons porteurs ne sont que des types spécifiques de jetons API.
Choisissez vos mécanismes AuthN et AuthZ
Avant d'adopter un jeton d'accès personnel, il est crucial de comprendre son rôle dans le paysage plus large des méthodes d'authentification. Avec plusieurs mécanismes parmi lesquels choisir, il est important de savoir comment ils se comparent. Voici un tableau complet détaillant les principales différences entre les jetons d'accès personnels (PATs), les mots de passe, les clés API, et les jetons OAuth pour vous aider à prendre une décision éclairée.
- Jeton d'accès personnel : Un moyen d'authentification léger idéal pour les tâches automatisées ou l'accès API. Il offre un contrôle précis et granulaire sur les autorisations, garantissant un accès sécurisé et sur mesure.
- Mot de passe : Une approche traditionnelle d'authentification utilisée pour accéder aux comptes personnels via une interface utilisateur. Il accorde les mêmes autorisations que le propriétaire du compte, n'offrant aucune granularité supplémentaire.
- Jeton OAuth : La méthode la plus sécurisée pour accorder aux services tiers un accès limité. Il permet aux utilisateurs de définir des portées d'accès spécifiques sans exposer leurs informations d'identification, garantissant à la fois sécurité et flexibilité.
- Clé API : Typiquement utilisée pour automatiser l'accès API, les clés API sont liées à des comptes de service plutôt qu'à des comptes personnels. Cependant, elles ne disposent pas des contrôles d'autorisation détaillés disponibles avec les PATs ou OAuth.
| Caractéristique | Mot de passe | Jeton d'accès personnel | Jeton OAuth | Clé API |
|---|---|---|---|---|
| Définition | Les utilisateurs s'authentifient avec un identifiant et un mot de passe. | Un jeton pour accéder à des ressources spécifiques ou des APIs, souvent avec des autorisations limitées. | Un système où les utilisateurs accordent aux applications tierces l'accès à leurs données sans partager d'informations d'identification. Par exemple, Google login | Une chaîne unique utilisée par les clients pour authentifier les requêtes API. |
| Limitation de la portée | Accorde généralement un accès complet au compte de l'utilisateur une fois connecté. | Permet un contrôle granulaire des autorisations. | Permet à l'utilisateur de définir ce à quoi l'application tierce peut accéder. | Accorde généralement un accès à des ressources API spécifiques. Aucun contrôle granulaire. |
| Révocation | Difficile à révoquer sans changer le mot de passe, ce qui affecte plusieurs services. | Facilement révoqué par l'utilisateur ou l'administrateur. | Peut être révoqué sans affecter les informations d'identification de l'utilisateur. | Peut être révoqué ou régénéré au niveau du service API. |
| Expiration | N'expire pas à moins d'être changé par l'utilisateur. | Souvent de longue durée, mais configurable pour expirer. | Les jetons d'accès expirent après un certain temps; les jetons de rafraîchissement peuvent prolonger l'accès. | Souvent de longue durée, mais peuvent être tournés ou limités par le fournisseur de l'API. |
| Facilité d'utilisation | Facile à mémoriser mais risquée si mal manipulée. | Simple à générer et à utiliser pour les tâches automatisées. | Nécessite une interaction initiale de l'utilisateur mais offre une délégation d'accès sécurisée. | Facile à utiliser dans les requêtes mais pas idéale pour l'authentification à destination de l'utilisateur. |
| Meilleur pour | Connexion et vérification basiques du côté utilisateur. | Automatisation, accès restreint aux ressources API, et développement dans les pipelines CI/CD. | Applications tierces nécessitant un accès limité aux données utilisateur sans stocker de mots de passe. | Services backend, communication serveur-à-serveur, et APIs publiques. |
| Risque de sécurité | Si volé, accorde un accès complet au compte. | Si divulgué, n'accorde l'accès qu'aux ressources spécifiées. Peut être révoqué facilement. | Si divulgué, les applications tierces peuvent effectuer des actions dans le cadre de la portée accordée. | Si volé, il est généralement utilisé pour l'accès serveur-à-serveur. |
Comment fonctionne un jeton d'accès personnel ?
Les jetons d'accès personnels fonctionnent beaucoup comme les jetons d'accès OAuth, mais sont généralement des chaînes sans données lisibles par l'utilisateur sur leur contenu. Lorsque vous vous authentifiez avec un service comme GitHub, vous pouvez générer un PAT lié à votre compte utilisateur et lui attribuer des autorisations spécifiques. Ce jeton sert d'alternative sécurisée à l'utilisation d'un mot de passe lors de la réalisation de requêtes — comme accéder à un dépôt privé via une API.
En général, un PAT est inclus dans les en-têtes de la requête, comme indiqué dans cet exemple :
En envoyant votre PAT de cette manière, le service peut vérifier votre identité, évaluer les autorisations liées à votre jeton, et fournir soit les données demandées, soit effectuer l'action spécifiée.
Comment utiliser un jeton d'accès personnel ?
- Générer un jeton d'accès personnel : Commencez par créer un jeton d'accès personnel à travers la plateforme que vous utilisez. Et sélectionnez des portées spécifiques pour définir ses autorisations d'accès (portées).
- Authentifier les requêtes API : Une fois votre jeton d'accès personnel prêt, utilisez-le pour authentifier les requêtes aux services nécessitant un accès sécurisé. Incluez le jeton comme un jeton porteur dans l'en-tête d'autorisation de vos requêtes API.
- Révoquer un jeton d'accès personnel : Si vous devez désactiver votre jeton, révoquez-le simplement à travers les paramètres d'authentification de la plateforme. Une fois révoquée, toute requête API effectuée avec ce jeton sera automatiquement refusée.
' y='493' x='40'/%3e%3crect class='rect' height='243' width='901' fill='rgba(173%2c 216%2c 230%2c 0.3)' y='240' x='40'/%3e%3crect class='rect' height='155' width='901' fill='rgba(255%2c 228%2c 181%2c 0.3)' y='75' x='40'/%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='ServeurAuth' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='800' x='831'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='832.5' x='906'%3e%3ctspan dy='0' x='906'%3eServeurAuth%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='API' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='800' x='397'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='832.5' x='472'%3e%3ctspan dy='0' x='472'%3eAPI%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='Utilisateur' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='800' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='832.5' x='75'%3e%3ctspan dy='0' x='75'%3eUtilisateur%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3cline name='ServeurAuth' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='800' x2='906' y1='65' x1='906' id='actor2'/%3e%3cg id='root-2'%3e%3crect class='actor actor-top' ry='3' rx='3' name='ServeurAuth' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='831'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='906'%3e%3ctspan dy='0' x='906'%3eServeurAuth%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='API' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='800' x2='472' y1='65' x1='472' id='actor1'/%3e%3cg id='root-1'%3e%3crect class='actor actor-top' ry='3' rx='3' name='API' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='397'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='472'%3e%3ctspan dy='0' x='472'%3eAPI%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='Utilisateur' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='800' x2='75' y1='65' x1='75' id='actor0'/%3e%3cg id='root-0'%3e%3crect class='actor actor-top' ry='3' rx='3' name='Utilisateur' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='75'%3e%3ctspan dy='0' x='75'%3eUtilisateur%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cstyle%3e%23mermaid-0%7bfont-family:arial%2csans-serif%3bfont-size:16px%3bfill:%23333%3b%7d%23mermaid-0 .error-icon%7bfill:%23552222%3b%7d%23mermaid-0 .error-text%7bfill:%23552222%3bstroke:%23552222%3b%7d%23mermaid-0 .edge-thickness-normal%7bstroke-width:1px%3b%7d%23mermaid-0 .edge-thickness-thick%7bstroke-width:3.5px%3b%7d%23mermaid-0 .edge-pattern-solid%7bstroke-dasharray:0%3b%7d%23mermaid-0 .edge-thickness-invisible%7bstroke-width:0%3bfill:none%3b%7d%23mermaid-0 .edge-pattern-dashed%7bstroke-dasharray:3%3b%7d%23mermaid-0 .edge-pattern-dotted%7bstroke-dasharray:2%3b%7d%23mermaid-0 .marker%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .marker.cross%7bstroke:%23333333%3b%7d%23mermaid-0 svg%7bfont-family:arial%2csans-serif%3bfont-size:16px%3b%7d%23mermaid-0 p%7bmargin:0%3b%7d%23mermaid-0 .actor%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 text.actor%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .actor-line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .messageLine0%7bstroke-width:1.5%3bstroke-dasharray:none%3bstroke:%23333%3b%7d%23mermaid-0 .messageLine1%7bstroke-width:1.5%3bstroke-dasharray:2%2c2%3bstroke:%23333%3b%7d%23mermaid-0 %23arrowhead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .sequenceNumber%7bfill:white%3b%7d%23mermaid-0 %23sequencenumber%7bfill:%23333%3b%7d%23mermaid-0 %23crosshead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .messageText%7bfill:%23333%3bstroke:none%3b%7d%23mermaid-0 .labelBox%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .labelText%2c%23mermaid-0 .labelText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopText%2c%23mermaid-0 .loopText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopLine%7bstroke-width:2px%3bstroke-dasharray:2%2c2%3bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .note%7bstroke:%23aaaa33%3bfill:%23fff5ad%3b%7d%23mermaid-0 .noteText%2c%23mermaid-0 .noteText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .activation0%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation1%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation2%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .actorPopupMenu%7bposition:absolute%3b%7d%23mermaid-0 .actorPopupMenuPanel%7bposition:absolute%3bfill:%23ECECFF%3bbox-shadow:0px 8px 16px 0px rgba(0%2c0%2c0%2c0.2)%3bfilter:drop-shadow(3px 5px 2px rgb(0 0 0 / 0.4))%3b%7d%23mermaid-0 .actor-man line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .actor-man circle%2c%23mermaid-0 line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3bstroke-width:2px%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg/%3e%3cdefs%3e%3csymbol height='24' width='24' id='computer'%3e%3cpath d='M2 2v13h20v-13h-20zm18 11h-16v-9h16v9zm-10.228 6l.466-1h3.524l.467 1h-4.457zm14.228 3h-24l2-6h2.104l-1.33 4h18.45l-1.297-4h2.073l2 6zm-5-10h-14v-7h14v7z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol clip-rule='evenodd' fill-rule='evenodd' id='database'%3e%3cpath d='M12.258.001l.256.004.255.005.253.008.251.01.249.012.247.015.246.016.242.019.241.02.239.023.236.024.233.027.231.028.229.031.225.032.223.034.22.036.217.038.214.04.211.041.208.043.205.045.201.046.198.048.194.05.191.051.187.053.183.054.18.056.175.057.172.059.168.06.163.061.16.063.155.064.15.066.074.033.073.033.071.034.07.034.069.035.068.035.067.035.066.035.064.036.064.036.062.036.06.036.06.037.058.037.058.037.055.038.055.038.053.038.052.038.051.039.05.039.048.039.047.039.045.04.044.04.043.04.041.04.04.041.039.041.037.041.036.041.034.041.033.042.032.042.03.042.029.042.027.042.026.043.024.043.023.043.021.043.02.043.018.044.017.043.015.044.013.044.012.044.011.045.009.044.007.045.006.045.004.045.002.045.001.045v17l-.001.045-.002.045-.004.045-.006.045-.007.045-.009.044-.011.045-.012.044-.013.044-.015.044-.017.043-.018.044-.02.043-.021.043-.023.043-.024.043-.026.043-.027.042-.029.042-.03.042-.032.042-.033.042-.034.041-.036.041-.037.041-.039.041-.04.041-.041.04-.043.04-.044.04-.045.04-.047.039-.048.039-.05.039-.051.039-.052.038-.053.038-.055.038-.055.038-.058.037-.058.037-.06.037-.06.036-.062.036-.064.036-.064.036-.066.035-.067.035-.068.035-.069.035-.07.034-.071.034-.073.033-.074.033-.15.066-.155.064-.16.063-.163.061-.168.06-.172.059-.175.057-.18.056-.183.054-.187.053-.191.051-.194.05-.198.048-.201.046-.205.045-.208.043-.211.041-.214.04-.217.038-.22.036-.223.034-.225.032-.229.031-.231.028-.233.027-.236.024-.239.023-.241.02-.242.019-.246.016-.247.015-.249.012-.251.01-.253.008-.255.005-.256.004-.258.001-.258-.001-.256-.004-.255-.005-.253-.008-.251-.01-.249-.012-.247-.015-.245-.016-.243-.019-.241-.02-.238-.023-.236-.024-.234-.027-.231-.028-.228-.031-.226-.032-.223-.034-.22-.036-.217-.038-.214-.04-.211-.041-.208-.043-.204-.045-.201-.046-.198-.048-.195-.05-.19-.051-.187-.053-.184-.054-.179-.056-.176-.057-.172-.059-.167-.06-.164-.061-.159-.063-.155-.064-.151-.066-.074-.033-.072-.033-.072-.034-.07-.034-.069-.035-.068-.035-.067-.035-.066-.035-.064-.036-.063-.036-.062-.036-.061-.036-.06-.037-.058-.037-.057-.037-.056-.038-.055-.038-.053-.038-.052-.038-.051-.039-.049-.039-.049-.039-.046-.039-.046-.04-.044-.04-.043-.04-.041-.04-.04-.041-.039-.041-.037-.041-.036-.041-.034-.041-.033-.042-.032-.042-.03-.042-.029-.042-.027-.042-.026-.043-.024-.043-.023-.043-.021-.043-.02-.043-.018-.044-.017-.043-.015-.044-.013-.044-.012-.044-.011-.045-.009-.044-.007-.045-.006-.045-.004-.045-.002-.045-.001-.045v-17l.001-.045.002-.045.004-.045.006-.045.007-.045.009-.044.011-.045.012-.044.013-.044.015-.044.017-.043.018-.044.02-.043.021-.043.023-.043.024-.043.026-.043.027-.042.029-.042.03-.042.032-.042.033-.042.034-.041.036-.041.037-.041.039-.041.04-.041.041-.04.043-.04.044-.04.046-.04.046-.039.049-.039.049-.039.051-.039.052-.038.053-.038.055-.038.056-.038.057-.037.058-.037.06-.037.061-.036.062-.036.063-.036.064-.036.066-.035.067-.035.068-.035.069-.035.07-.034.072-.034.072-.033.074-.033.151-.066.155-.064.159-.063.164-.061.167-.06.172-.059.176-.057.179-.056.184-.054.187-.053.19-.051.195-.05.198-.048.201-.046.204-.045.208-.043.211-.041.214-.04.217-.038.22-.036.223-.034.226-.032.228-.031.231-.028.234-.027.236-.024.238-.023.241-.02.243-.019.245-.016.247-.015.249-.012.251-.01.253-.008.255-.005.256-.004.258-.001.258.001zm-9.258 20.499v.01l.001.021.003.021.004.022.005.021.006.022.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.023.018.024.019.024.021.024.022.025.023.024.024.025.052.049.056.05.061.051.066.051.07.051.075.051.079.052.084.052.088.052.092.052.097.052.102.051.105.052.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.048.144.049.147.047.152.047.155.047.16.045.163.045.167.043.171.043.176.041.178.041.183.039.187.039.19.037.194.035.197.035.202.033.204.031.209.03.212.029.216.027.219.025.222.024.226.021.23.02.233.018.236.016.24.015.243.012.246.01.249.008.253.005.256.004.259.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.021.224-.024.22-.026.216-.027.212-.028.21-.031.205-.031.202-.034.198-.034.194-.036.191-.037.187-.039.183-.04.179-.04.175-.042.172-.043.168-.044.163-.045.16-.046.155-.046.152-.047.148-.048.143-.049.139-.049.136-.05.131-.05.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.053.083-.051.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.05.023-.024.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.023.01-.022.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.127l-.077.055-.08.053-.083.054-.085.053-.087.052-.09.052-.093.051-.095.05-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.045-.118.044-.12.043-.122.042-.124.042-.126.041-.128.04-.13.04-.132.038-.134.038-.135.037-.138.037-.139.035-.142.035-.143.034-.144.033-.147.032-.148.031-.15.03-.151.03-.153.029-.154.027-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.01-.179.008-.179.008-.181.006-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.006-.179-.008-.179-.008-.178-.01-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.027-.153-.029-.151-.03-.15-.03-.148-.031-.146-.032-.145-.033-.143-.034-.141-.035-.14-.035-.137-.037-.136-.037-.134-.038-.132-.038-.13-.04-.128-.04-.126-.041-.124-.042-.122-.042-.12-.044-.117-.043-.116-.045-.113-.045-.112-.046-.109-.047-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.05-.093-.052-.09-.051-.087-.052-.085-.053-.083-.054-.08-.054-.077-.054v4.127zm0-5.654v.011l.001.021.003.021.004.021.005.022.006.022.007.022.009.022.01.022.011.023.012.023.013.023.015.024.016.023.017.024.018.024.019.024.021.024.022.024.023.025.024.024.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.052.11.051.114.051.119.052.123.05.127.051.131.05.135.049.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.044.171.042.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.022.23.02.233.018.236.016.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.012.241-.015.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.048.139-.05.136-.049.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.051.051-.049.023-.025.023-.024.021-.025.02-.024.019-.024.018-.024.017-.024.015-.023.014-.023.013-.024.012-.022.01-.023.01-.023.008-.022.006-.022.006-.022.004-.021.004-.022.001-.021.001-.021v-4.139l-.077.054-.08.054-.083.054-.085.052-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.044-.118.044-.12.044-.122.042-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.035-.143.033-.144.033-.147.033-.148.031-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.009-.179.009-.179.007-.181.007-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.007-.179-.007-.179-.009-.178-.009-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.031-.146-.033-.145-.033-.143-.033-.141-.035-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.04-.126-.041-.124-.042-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.051-.093-.051-.09-.051-.087-.053-.085-.052-.083-.054-.08-.054-.077-.054v4.139zm0-5.666v.011l.001.02.003.022.004.021.005.022.006.021.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.024.018.023.019.024.021.025.022.024.023.024.024.025.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.051.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.043.171.043.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.021.23.02.233.018.236.017.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.013.241-.014.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.049.139-.049.136-.049.131-.051.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.049.023-.025.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.022.01-.023.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.153l-.077.054-.08.054-.083.053-.085.053-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.048-.105.048-.106.048-.109.046-.111.046-.114.046-.115.044-.118.044-.12.043-.122.043-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.034-.143.034-.144.033-.147.032-.148.032-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.024-.161.024-.162.023-.163.023-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.01-.178.01-.179.009-.179.007-.181.006-.182.006-.182.004-.184.003-.184.001-.185.001-.185-.001-.184-.001-.184-.003-.182-.004-.182-.006-.181-.006-.179-.007-.179-.009-.178-.01-.176-.01-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.023-.162-.023-.161-.024-.159-.024-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.032-.146-.032-.145-.033-.143-.034-.141-.034-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.041-.126-.041-.124-.041-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.048-.105-.048-.102-.048-.1-.05-.097-.049-.095-.051-.093-.051-.09-.052-.087-.052-.085-.053-.083-.053-.08-.054-.077-.054v4.153zm8.74-8.179l-.257.004-.254.005-.25.008-.247.011-.244.012-.241.014-.237.016-.233.018-.231.021-.226.022-.224.023-.22.026-.216.027-.212.028-.21.031-.205.032-.202.033-.198.034-.194.036-.191.038-.187.038-.183.04-.179.041-.175.042-.172.043-.168.043-.163.045-.16.046-.155.046-.152.048-.148.048-.143.048-.139.049-.136.05-.131.05-.126.051-.123.051-.118.051-.114.052-.11.052-.106.052-.101.052-.096.052-.092.052-.088.052-.083.052-.079.052-.074.051-.07.052-.065.051-.06.05-.056.05-.051.05-.023.025-.023.024-.021.024-.02.025-.019.024-.018.024-.017.023-.015.024-.014.023-.013.023-.012.023-.01.023-.01.022-.008.022-.006.023-.006.021-.004.022-.004.021-.001.021-.001.021.001.021.001.021.004.021.004.022.006.021.006.023.008.022.01.022.01.023.012.023.013.023.014.023.015.024.017.023.018.024.019.024.02.025.021.024.023.024.023.025.051.05.056.05.06.05.065.051.07.052.074.051.079.052.083.052.088.052.092.052.096.052.101.052.106.052.11.052.114.052.118.051.123.051.126.051.131.05.136.05.139.049.143.048.148.048.152.048.155.046.16.046.163.045.168.043.172.043.175.042.179.041.183.04.187.038.191.038.194.036.198.034.202.033.205.032.21.031.212.028.216.027.22.026.224.023.226.022.231.021.233.018.237.016.241.014.244.012.247.011.25.008.254.005.257.004.26.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.022.224-.023.22-.026.216-.027.212-.028.21-.031.205-.032.202-.033.198-.034.194-.036.191-.038.187-.038.183-.04.179-.041.175-.042.172-.043.168-.043.163-.045.16-.046.155-.046.152-.048.148-.048.143-.048.139-.049.136-.05.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.05.051-.05.023-.025.023-.024.021-.024.02-.025.019-.024.018-.024.017-.023.015-.024.014-.023.013-.023.012-.023.01-.023.01-.022.008-.022.006-.023.006-.021.004-.022.004-.021.001-.021.001-.021-.001-.021-.001-.021-.004-.021-.004-.022-.006-.021-.006-.023-.008-.022-.01-.022-.01-.023-.012-.023-.013-.023-.014-.023-.015-.024-.017-.023-.018-.024-.019-.024-.02-.025-.021-.024-.023-.024-.023-.025-.051-.05-.056-.05-.06-.05-.065-.051-.07-.052-.074-.051-.079-.052-.083-.052-.088-.052-.092-.052-.096-.052-.101-.052-.106-.052-.11-.052-.114-.052-.118-.051-.123-.051-.126-.051-.131-.05-.136-.05-.139-.049-.143-.048-.148-.048-.152-.048-.155-.046-.16-.046-.163-.045-.168-.043-.172-.043-.175-.042-.179-.041-.183-.04-.187-.038-.191-.038-.194-.036-.198-.034-.202-.033-.205-.032-.21-.031-.212-.028-.216-.027-.22-.026-.224-.023-.226-.022-.231-.021-.233-.018-.237-.016-.241-.014-.244-.012-.247-.011-.25-.008-.254-.005-.257-.004-.26-.001-.26.001z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol height='24' width='24' id='clock'%3e%3cpath d='M12 2c5.514 0 10 4.486 10 10s-4.486 10-10 10-10-4.486-10-10 4.486-10 10-10zm0-2c-6.627 0-12 5.373-12 12s5.373 12 12 12 12-5.373 12-12-5.373-12-12-12zm5.848 12.459c.202.038.202.333.001.372-1.907.361-6.045 1.111-6.547 1.111-.719 0-1.301-.582-1.301-1.301 0-.512.77-5.447 1.125-7.445.034-.192.312-.181.343.014l.985 6.238 5.394 1.011z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto-start-reverse' markerHeight='12' markerWidth='12' markerUnits='userSpaceOnUse' refY='5' refX='7.9' id='arrowhead'%3e%3cpath d='M -1 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker refY='4.5' refX='4' orient='auto' markerHeight='8' markerWidth='15' id='crosshead'%3e%3cpath style='stroke-dasharray: 0%2c 0%3b' d='M 1%2c2 L 6%2c7 M 6%2c2 L 1%2c7' stroke-width='1pt' stroke='black' fill='none'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='28' markerWidth='20' refY='7' refX='15.5' id='filled-head'%3e%3cpath d='M 18%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='40' markerWidth='60' refY='15' refX='15' id='sequencenumber'%3e%3ccircle r='6' cy='15' cx='15'/%3e%3c/marker%3e%3c/defs%3e%3cg%3e%3crect class='note' height='37' width='881' stroke='%23666' fill='%23EDF2AE' y='95' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='100' x='491'%3e%3ctspan x='491'%3eG%c3%a9n%c3%a9rer un jeton d'acc%c3%a8s personnel%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='note' height='37' width='881' stroke='%23666' fill='%23EDF2AE' y='260' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='265' x='491'%3e%3ctspan x='491'%3eAuthentifier les requ%c3%aates API%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='note' height='37' width='881' stroke='%23666' fill='%23EDF2AE' y='513' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='518' x='491'%3e%3ctspan x='491'%3eR%c3%a9voquer un jeton d'acc%c3%a8s personnel%3c/tspan%3e%3c/text%3e%3c/g%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='147' x='489'%3eCr%c3%a9er un PAT%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='176' x2='902' y1='176' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='191' x='492'%3eRetourner PAT avec des autorisations sp%c3%a9cifiques%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='220' x2='79' y1='220' x1='905'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='312' x='272'%3eUtiliser PAT pour l'acc%c3%a8s API%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='341' x2='468' y1='341' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='356' x='688'%3eValider PAT%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='385' x2='902' y1='385' x1='473'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='400' x='691'%3eConfirmer la validit%c3%a9 et les autorisations du PAT%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='429' x2='476' y1='429' x1='905'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='444' x='275'%3eAccorder l'acc%c3%a8s bas%c3%a9 sur la validation du PAT%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='473' x2='79' y1='473' x1='471'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='565' x='489'%3eR%c3%a9voquer PAT%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='594' x2='902' y1='594' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='609' x='492'%3eConfirmer r%c3%a9voqu%c3%a9 PAT%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='638' x2='79' y1='638' x1='905'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='653' x='688'%3eV%c3%a9rifier si PAT est valide (pour les requ%c3%aates futures)%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='682' x2='902' y1='682' x1='473'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='697' x='691'%3ePAT est r%c3%a9voqu%c3%a9 (acc%c3%a8s refus%c3%a9)%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='726' x2='476' y1='726' x1='905'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='741' x='275'%3eRefuser l'acc%c3%a8s si PAT est r%c3%a9voqu%c3%a9%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='770' x2='79' y1='770' x1='471'/%3e%3c/svg%3e)
Quand devrais-je utiliser des jetons d'accès personnels ?
Les jetons d'accès personnels excellent dans les scénarios où vous avez besoin de fournir un accès sécurisé, convivial pour les développeurs, et à portée définie à vos APIs. Voici quelques cas d'utilisation idéaux :
- Tâches automatisées : Parfait pour les scripts ou outils nécessitant de récupérer des données des APIs sans que les développeurs doivent intégrer des informations d'identification sensibles.
- Contrôle granulaire des autorisations : Permet un accès précis en accordant aux scripts ou outils des autorisations limitées, telles que l'accès à des dépôts spécifiques, sans exposer les privilèges complets du compte.
- Accès temporaire : Idéal pour les situations sensibles au temps, où la restriction de la durée d'accès minimise les risques de sécurité.
- Accès simplifié pour les développeurs : Un moyen pratique d'accorder de l'accès aux développeurs individuels sans la complexité de configurer un flux d'autorisation OAuth complet.
- Intégration tierce : Optimisez la fonctionnalité avec des outils externes en limitant l'accès à des actions prédéfinies spécifiques. Par exemple, lorsqu'une entreprise utilise un outil de gestion de projet, l'intégration tierce peut permettre aux membres de l'équipe de créer des tâches ou de mettre à jour des statuts directement depuis un chat Slack sans nécessiter un accès complet à l'outil de gestion de projet.
GitHub pousse l'utilisation des jetons d'accès personnels depuis 2013, qui deviennent populaires pour leur simplicité et flexibilité. De nombreux outils pour développeurs et plateformes SaaS prennent en charge les PATs, les rendant faciles à utiliser et un choix favori des développeurs :
-
GitHub/GitLab/Azure DevOps (Outils de développement) : Aide à l'automatisation CI/CD, à la connexion à d'autres outils, et à la gestion des dépôts de code.
-
Figma (Outils de design) : Facilite la collaboration sur les designs en utilisant les intégrations API.
-
Atlassian Jira / Asana (Gestion de projet) : Facilite la création, la mise à jour ou la suppression de tâches, la gestion des sprints, et l'organisation des projets en utilisant les APIs.
Puis-je partager un jeton d'accès personnel avec d'autres utilisateurs ?
La réponse courte — Non, vous ne devriez pas.
Les jetons sont censés être liés à un compte individuel et ne devraient jamais être partagés. Si d'autres nécessitent un accès, il est préférable de générer des jetons uniques avec leurs autorisations ou de configurer des rôles utilisateur pour éviter les risques de sécurité. Le mauvais usage des jetons peut entraîner un accès non intentionnel, la compromission des données ou des violations de la vie privée. Gardez les jetons privés et révoquez ceux que vous soupçonnez d'être compromis.
Permettez à votre application de générer des jetons d'accès personnels avec Logto
Que vous offriez des services B2B ou que vous développiez des produits d'IA de pointe, la mise en œuvre d'une authentification et d'une autorisation conviviales pour les développeurs est essentielle. Un jeton d'accès personnel peut ouvrir de nouvelles opportunités pour votre entreprise.
Logto, une solution complète de gestion de l'identité et de l'accès client (CIAM), vous permet de créer, gérer et révoquer facilement des jetons d'accès personnels. Voici comment vous pouvez commencer :
- Accédez à Console Logto > Gestion des utilisateurs.
- Accédez au profil d'un utilisateur spécifique pour gérer ses jetons d'accès personnels.
Avec Logto, vous pouvez :
- Générer de nouveaux jetons d'accès personnels.
- Gérer plusieurs jetons pour un seul utilisateur.
- Définir des dates d'expiration personnalisées pour les jetons.
- Renommer les jetons pour une meilleure organisation.
- Révoquer les jetons lorsque cela n'est plus nécessaire.
De plus, vous pouvez permettre aux utilisateurs de gérer eux-mêmes leurs jetons d'accès personnels dans leurs pages de paramètres de profil grâce aux APIs de gestion Logto.