Aide et guidesAPI et intégrations › Générer token API

Générer token API

2 min de lecture · API et intégrations

Un token API est votre clé personnelle pour accéder à ePulz.io de façon programmatique. Il est utile lorsque vous voulez atteindre le service depuis des scripts, vos propres outils ou un pipeline CI/CD. Via l'API, vous pouvez créer et modifier des moniteurs, télécharger des données de disponibilité ou intégrer les résultats de mesure dans vos propres systèmes. Ce guide montre où générer un token, à quoi il ressemble, où le stocker en sécurité et comment le révoquer.

Gestion des tokens API - préfixe epulzio_ et dernière utilisation
Gestion des tokens API : nom, préfixe epulzio_ et heure de la dernière utilisation.

Où générer un token

Les tokens sont liés à un utilisateur précis - chaque membre de l'équipe possède ses propres tokens avec ses propres autorisations.

  • Dans le tableau de bord, ouvrez la section Tokens API (chemin /dashboard/api-tokens).
  • Cliquez sur + Nouveau token.
  • Saisissez un nom explicite qui vous permettra de reconnaître le token (par exemple Pipeline CI/CD ou Tableau de bord interne).
  • Le token reste valide jusqu'à ce que vous le révoquiez - il n'a pas de date d'expiration fixe.
  • Après un clic sur Créer, la valeur complète du token s'affiche. Copiez-la tout de suite - pour des raisons de sécurité, vous ne la reverrez plus.

À quoi ressemble le token

Chaque token commence par le préfixe epulzio_ et compte au total plus de 40 caractères. Exemple (abrégé) :

epulzio_2bF7nQ9k4Lm8XzR0pT3vYw5sH1cJ6dE...

Le préfixe sert à reconnaître immédiatement le token parmi d'autres chaînes de caractères - par exemple lors de la recherche dans les logs ou de l'analyse de dépôts pour repérer une clé divulguée.

Comment utiliser le token

Le token est envoyé dans l'en-tête HTTP Authorization sous la forme :

Authorization: Bearer epulzio_xxxxxxxxxxxxxxxx

Exemple d'appel dans le terminal :

curl -H "Authorization: Bearer epulzio_..." https://epulz.io/api/v1/monitors

Où stocker le token en sécurité

Traitez le token comme un mot de passe. Ne le placez jamais dans du code accessible publiquement, dans la documentation ni dans des messages de chat.

  • En local pendant le développement : dans une variable d'environnement, par exemple EPULZIO_TOKEN dans un fichier .env (qui figure dans .gitignore).
  • En CI/CD : via les secrets proposés par votre plateforme (GitHub Actions secrets, GitLab CI variables, Bitbucket repository variables, etc.).
  • Sur les serveurs : via des variables d'environnement système ou un gestionnaire de secrets (HashiCorp Vault, AWS Secrets Manager).
Astuce : Pour chaque système qui utilise l'API, créez un token dédié avec son propre nom. En cas de fuite, vous révoquez simplement celui qui est concerné et les autres intégrations continuent de fonctionner sans intervention.

Comment révoquer un token

  • Dans la liste des tokens, repérez celui que vous voulez révoquer et cliquez sur Révoquer.
  • La révocation prend effet immédiatement - les appels suivants avec ce token reçoivent une réponse 401 Unauthorized (token non valide).
  • Un token révoqué ne peut pas être restauré. Si vous en avez de nouveau besoin, générez-en un nouveau.

Parcourez de temps en temps la liste des tokens actifs et supprimez ceux que vous n'utilisez plus. Moins de tokens actifs, c'est une surface d'attaque plus réduite.

Ce guide vous a-t-il été utile ?