API Développeur
L’onglet Développeurs est l’endroit où vous émettez des clés API pour un accès programmatique à Entergram. Disponible sur le plan Pro (et sièges Pro d’espace de travail). Propriétaires et admins uniquement.
Créer une clé
Section intitulée « Créer une clé »- « Créer une clé API »
- Nommez-la (quelque chose que vous reconnaîtrez plus tard dans une liste de révocation)
- Choisissez les portées — permissions à grain fin telles que :
workspace.readmembers.readaccounts.readcontacts.readchats.read/chats.writecustom_fields.read/custom_fields.write
- La TTL par défaut est de 90 jours ; vous pouvez choisir une durée plus courte
- Optionnel : restreindre à une liste de plages CIDR d’IP
- Cliquez sur Créer — la clé complète est affichée une seule fois. Copiez-la immédiatement ; Entergram ne l’affiche plus jamais.
Sous le capot
Section intitulée « Sous le capot »- Les clés sont stockées sous forme de hachages à sens unique — la clé brute ne vit jamais sur disque
- Chaque requête journalise le préfixe, l’IP et l’agent utilisateur pour audit
- La révocation est immédiate
- Les clés expirées renvoient automatiquement 403
- Chaque appel API est limité à l’espace de travail — une clé ne peut opérer que sur l’espace de travail qui l’a émise
Gérer les clés
Section intitulée « Gérer les clés »Depuis l’onglet Développeurs :
- Voir le préfixe, la date de création, les portées, la TTL et la dernière utilisation de chaque clé
- Copier le préfixe (pas le secret)
- Révoquer ou faire tourner une clé
- Faire tourner = créer une nouvelle clé avec les mêmes portées, puis révoquer l’ancienne une fois votre intégration basculée
Exemple : faire tourner une clé fuitée
Section intitulée « Exemple : faire tourner une clé fuitée »- Vous réalisez qu’un ingénieur a collé une clé dans un suivi d’incidents public
- Onglet Développeurs → trouver la clé → Révoquer (effet immédiat)
- Créer une nouvelle clé avec les mêmes portées et liste blanche d’IP
- Déployer la nouvelle clé dans votre intégration
- Vérifier la dernière utilisation de l’ancienne clé pour confirmer qu’il n’y a plus de trafic
Exemple : couper une clé pour un job CI
Section intitulée « Exemple : couper une clé pour un job CI »- Onglet Développeurs → Créer une clé API
- La nommer
ci-deploy-bot - Portées : juste
workspace.readetchats.read(moindre privilège) - TTL : 30 jours
- Liste blanche d’IP : les IP de sortie du fournisseur CI
- Copier la clé et la définir comme secret dans le CI
- Faire tourner avant que la TTL ne s’écoule
Intégration Make.com
Section intitulée « Intégration Make.com »Les plans Pro incluent une intégration Make.com pour vous permettre de brancher Entergram dans des automatisations low-code sans écrire de code API vous-même. Disponible depuis la zone des intégrations de l’espace de travail.
Réponses API
Section intitulée « Réponses API »Erreurs HTTP courantes que vous verrez :
- 401 — la clé est expirée, révoquée ou erronée pour l’espace de travail
- 403 — la clé n’a pas la portée nécessaire, ou la requête provient d’une IP hors liste blanche
- 429 — vous avez atteint une limite de débit ; faites du back-off et réessayez