Gestion des jetons et clés de l'API

Découvrez comment créer des clés et des jetons API pour gérer les paramètres de votre compte Cloudflare.


Présentation

L'API Cloudflare permet de visualiser l'ensemble des fonctionnalités de Cloudflare via une interface de programmation. Vous pouvez gérer les paramètres de votre compte, configurer les produits et développer des applications en utilisant l'API Cloudflare.

L'utilisation de l'API Cloudflare nécessite soit un jeton API soit une clé API pour authentifier la source de la requête API. Pour en savoir plus sur le processus d'authentification, consultez la documentation de l'API Cloudflare.

La clé API est propre à chaque utilisateur de Cloudflare et n'est utilisée qu'à des fins d'authentification. La clé API n’autorise pas l’accès aux comptes ou aux zones. 

Les jetons API vous permettent d’autoriser un accès limité à des applications, comptes et zones de Cloudflare spécifiques avec des permissions limitées. Chaque utilisateur de Cloudflare peut associer jusqu'à 50 jetons API à son compte Cloudflare.

Les clés API sont associées à l'utilisateur qui les a créées. Si votre compte Cloudflare est désactivé ou si vos permissions changent, vous ne pourrez plus accéder à votre jeton API.

Si vous administrez un compte multi-utilisateur, Cloudflare vous recommande de créer un compte de service pour délivrer des jetons pour les processus de production automatisés.

Pour en savoir plus sur les jetons API, lisez notre billet de blog.


Générer un jeton API

Pour générer un jeton API :

1. Connectez-vous au tableau de bord Cloudflare.

2. Dans la liste déroulante My Profile, cliquez sur My Profile.

3. Cliquez sur l'onglet API tokens (jetons API).

4. Cliquez sur le bouton Create Token (Créer un jeton). Vous verrez s'afficher l'écran Create Token.api_tokens.png

5. Vous avez le choix entre deux types de configuration :

5a. Choisissez Custom  pour définir manuellement la configuration du jeton de votre choix. Passez ensuite à l'étape 6.create_api_token.png

5b. Sélectionnez Start with a template  (Commencer avec un modèle) pour choisir parmi une liste de configurations courantes. Choisissez un modèle, puis cliquez sur Use template (Utiliser le modèle). Passez ensuite à l'étape 6.api_token_from_template.png

6. Sélectionnez les autorisations d'édition ou de lecture suivantes :

  • Account ou Zone Resources : Le jeton API inclura ou exclura votre (vos) compte(s) ou les domaines et sous-domaines associés à votre (vos) compte(s).

7. Sélectionnez les ressources d'édition ou de lecture suivantes :

  • Account ou Zone : Le jeton API s’appliquera à votre (vos) compte(s) ou aux domaines et sous-domaines associés à votre (vos) compte(s).

api_token_permission___zone_resources.png

8. Cliquez sur Continue to summary (Continuer vers résumé).

9. Vérifiez les informations du jeton API, puis cliquez sur Create Token (Créer jeton) pour terminer. Vous verrez un message de confirmation contenant votre jeton API.

10. Cliquez sur Copy pour enregistrer votre jeton API sur votre ordinateur. Ce jeton contient votre clé secrète, veillez donc à l'enregistrer dans un endroit sûr.

Il s'agit de la seule fois où la clé secrète du jeton de l'API vous sera communiquée.

api_token_screenshot.png


Redéfinir le jeton API

Si votre jeton API est compromis ou perdu, vous pouvez soit créer un nouveau jeton, soit redéfinir votre clé secrète La clé redéfinie vous donnera les mêmes droits d'accès et autorisations que la clé précédente.

Pour redéfinir votre jeton API, cliquez sur Roll  dans la section API Tokens du tableau de bord Cloudflare.

api_tokens_roll.png

Cliquez ensuite sur Confirm pour continuer et vous verrez apparaître une nouvelle clé secrète de jeton API.


Afficher la clé API

Pour récupérer votre clé API :

1. Connectez-vous au tableau de bord Cloudflare.

2. Dans la liste déroulante My Profile, cliquez sur My Profile.

3. Cliquez sur l'onglet API tokens (jetons API).

4. Dans la section API keys, choisissez l'une des deux options suivantes : Global API Key ou Origin CA Key. Choisissez la clé API que vous souhaitez visualiser.

La clé API globale est votre clé API principale. La clé d'autorité de certification d'origine n'est utilisée que lors de la création de certificats d'origine à l'aide de l'API.

5. Pour modifier votre clé API, cliquez sur Change. Vous devrez effectuer un test Captcha avant que le changement ne soit appliqué.

api_keys_multiuseraccount.png

La clé API globale ne fonctionne pas pour l'API du partenaire d'hébergement. Pour récupérer votre clé de partenaire d'hébergement (aussi appelée « clé de l'API hôte »), lisez ces instructionsSi vous souhaitez devenir un partenaire d’hébergement, veuillez contacter notre équipe de partenariat d’hébergement. 

Ressources associées

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk