Aller au contenu

API Développeur

L’onglet Développeurs est l’endroit où vous émettez des clés API pour un accès programmatique à Entergram. Disponible sur le plan Pro (et sièges Pro d’espace de travail). Propriétaires et admins uniquement.

Créer une clé

Section intitulée « Créer une clé »
  1. « Créer une clé API »
  2. Nommez-la (quelque chose que vous reconnaîtrez plus tard dans une liste de révocation)
  3. Choisissez les portées — permissions à grain fin telles que :
    • workspace.read
    • members.read
    • accounts.read
    • contacts.read
    • chats.read / chats.write
    • custom_fields.read / custom_fields.write
  4. La TTL par défaut est de 90 jours ; vous pouvez choisir une durée plus courte
  5. Optionnel : restreindre à une liste de plages CIDR d’IP
  6. Cliquez sur Créer — la clé complète est affichée une seule fois. Copiez-la immédiatement ; Entergram ne l’affiche plus jamais.

Sous le capot

Section intitulée « Sous le capot »
  • Les clés sont stockées sous forme de hachages à sens unique — la clé brute ne vit jamais sur disque
  • Chaque requête journalise le préfixe, l’IP et l’agent utilisateur pour audit
  • La révocation est immédiate
  • Les clés expirées renvoient automatiquement 403
  • Chaque appel API est limité à l’espace de travail — une clé ne peut opérer que sur l’espace de travail qui l’a émise

Gérer les clés

Section intitulée « Gérer les clés »

Depuis l’onglet Développeurs :

  • Voir le préfixe, la date de création, les portées, la TTL et la dernière utilisation de chaque clé
  • Copier le préfixe (pas le secret)
  • Révoquer ou faire tourner une clé
  • Faire tourner = créer une nouvelle clé avec les mêmes portées, puis révoquer l’ancienne une fois votre intégration basculée

Exemple : faire tourner une clé fuitée

Section intitulée « Exemple : faire tourner une clé fuitée »
  1. Vous réalisez qu’un ingénieur a collé une clé dans un suivi d’incidents public
  2. Onglet Développeurs → trouver la clé → Révoquer (effet immédiat)
  3. Créer une nouvelle clé avec les mêmes portées et liste blanche d’IP
  4. Déployer la nouvelle clé dans votre intégration
  5. Vérifier la dernière utilisation de l’ancienne clé pour confirmer qu’il n’y a plus de trafic

Exemple : couper une clé pour un job CI

Section intitulée « Exemple : couper une clé pour un job CI »
  1. Onglet Développeurs → Créer une clé API
  2. La nommer ci-deploy-bot
  3. Portées : juste workspace.read et chats.read (moindre privilège)
  4. TTL : 30 jours
  5. Liste blanche d’IP : les IP de sortie du fournisseur CI
  6. Copier la clé et la définir comme secret dans le CI
  7. Faire tourner avant que la TTL ne s’écoule

Intégration Make.com

Section intitulée « Intégration Make.com »

Les plans Pro incluent une intégration Make.com pour vous permettre de brancher Entergram dans des automatisations low-code sans écrire de code API vous-même. Disponible depuis la zone des intégrations de l’espace de travail.

Réponses API

Section intitulée « Réponses API »

Erreurs HTTP courantes que vous verrez :

  • 401 — la clé est expirée, révoquée ou erronée pour l’espace de travail
  • 403 — la clé n’a pas la portée nécessaire, ou la requête provient d’une IP hors liste blanche
  • 429 — vous avez atteint une limite de débit ; faites du back-off et réessayez