Générer token API
Un token API est votre clé personnelle pour accéder à ePulz.io de façon programmatique. Il est utile lorsque vous voulez atteindre le service depuis des scripts, vos propres outils ou un pipeline CI/CD. Via l'API, vous pouvez créer et modifier des moniteurs, télécharger des données de disponibilité ou intégrer les résultats de mesure dans vos propres systèmes. Ce guide montre où générer un token, à quoi il ressemble, où le stocker en sécurité et comment le révoquer.
Où générer un token
Les tokens sont liés à un utilisateur précis - chaque membre de l'équipe possède ses propres tokens avec ses propres autorisations.
- Dans le tableau de bord, ouvrez la section Tokens API (chemin
/dashboard/api-tokens). - Cliquez sur + Nouveau token.
- Saisissez un nom explicite qui vous permettra de reconnaître le token (par exemple Pipeline CI/CD ou Tableau de bord interne).
- Le token reste valide jusqu'à ce que vous le révoquiez - il n'a pas de date d'expiration fixe.
- Après un clic sur Créer, la valeur complète du token s'affiche. Copiez-la tout de suite - pour des raisons de sécurité, vous ne la reverrez plus.
À quoi ressemble le token
Chaque token commence par le préfixe epulzio_ et compte au total plus de 40 caractères. Exemple (abrégé) :
epulzio_2bF7nQ9k4Lm8XzR0pT3vYw5sH1cJ6dE...
Le préfixe sert à reconnaître immédiatement le token parmi d'autres chaînes de caractères - par exemple lors de la recherche dans les logs ou de l'analyse de dépôts pour repérer une clé divulguée.
Comment utiliser le token
Le token est envoyé dans l'en-tête HTTP Authorization sous la forme :
Authorization: Bearer epulzio_xxxxxxxxxxxxxxxx
Exemple d'appel dans le terminal :
curl -H "Authorization: Bearer epulzio_..." https://epulz.io/api/v1/monitors
Où stocker le token en sécurité
Traitez le token comme un mot de passe. Ne le placez jamais dans du code accessible publiquement, dans la documentation ni dans des messages de chat.
- En local pendant le développement : dans une variable d'environnement, par exemple
EPULZIO_TOKENdans un fichier.env(qui figure dans.gitignore). - En CI/CD : via les secrets proposés par votre plateforme (GitHub Actions secrets, GitLab CI variables, Bitbucket repository variables, etc.).
- Sur les serveurs : via des variables d'environnement système ou un gestionnaire de secrets (HashiCorp Vault, AWS Secrets Manager).
Comment révoquer un token
- Dans la liste des tokens, repérez celui que vous voulez révoquer et cliquez sur Révoquer.
- La révocation prend effet immédiatement - les appels suivants avec ce token reçoivent une réponse
401 Unauthorized(token non valide). - Un token révoqué ne peut pas être restauré. Si vous en avez de nouveau besoin, générez-en un nouveau.
Parcourez de temps en temps la liste des tokens actifs et supprimez ceux que vous n'utilisez plus. Moins de tokens actifs, c'est une surface d'attaque plus réduite.