API - Authentification

L'authentification est la toute première étape avant d'utiliser n'importe quel endpoint de l'API Lengow.

Cela doit être fait à chaque connexion à l'API. Sur cette page, nous décrivons les étapes à suivre pour vous assurer que votre application peut s'authentifier auprès de l'API Lengow. Nous utilisons Postman pour nos exemples et explications.

Étape 1: informations d'identification client 

Tout partenaire souhaitant interagir avec l'API Lengow aura besoin d'un ensemble d'informations d'identification (un ID de compte Lengow, un jeton d'accès et un Secret), qui peuvent être trouvées via le tableau de bord Lengow. 
Pour trouver vos clés API sur la plateforme Lengow :
  • Connectez-vous à votre compte Lengow
  • Ouvrez la page des paramètres depuis votre profil > "Informations générales"
  • Allez sur la section intitulée «A.P.I» my.lengow.io/company/api   
  • Vous pouvez copier le Jeton d'accès et le Secret visibles sur cette page (voir image)

credentials.png

Vous souhaitez renouveler vos clés API ?

Pour obtenir un nouveau jeton d'accès et un nouveau secret, consultez la FAQ dédiée :
💡 API - Comment renouveler ma clé API Lengow ?

Si vous utilisiez ces clés API, pensez à remplacer tous les usages des anciens.

Étape 2 : Récupérer son "access token" (jeton d'accès)

La prochaine étape consiste à créer votre environnement d'identification dans Postman et récupérer un access token auprès de notre service d'authentification.

1. Configurer votre environnement d'identification
Afin de demander un access token à notre API, commencez par créer le Authorization header (environnement d'identification). Pour ce faire, complétez vos informations d'identification client à l'aide de Postman et créez votre environnement.

2. Demande de l'access token 

Après avoir défini votre environnement d'identification, demandez l'access token en effectuant un POST comme ceci: 

POST /access/get_token 

Le serveur vous renvoie une réponse comme ceci : 

{
 "token": "1895caa9-94d3-4ff6-ac9a-5b74a0e5a1b7", 
"account_id": 1
}

3. Complétez l'environnement d'identification avec l'access token

Ouvrez de nouveau votre environnement et ajouter une nouvelle variable '" LENGOW_AUTH" avec le token généré (voir image - source : Postman)

auth_step2.png

Remarque: Si les informations d'identification n'ont pas été correctement fournies, vous recevrez une réponse "401 Non autorisé" du serveur. 

Une fois que vous avez votre token, toutes vos requêtes API pourront passer tant que vous êtes sur votre environnement d'identification (tant que l'Authorization Header est en place).

Ce token que vous générez à chaque nouvelle session sera nécessaire pour toute requête que vous envoyez à l'API. Chaque token a une durée de validité de 3600 secondes.  
Veuillez ne pas demander un nouvel access token pour chaque requête que vous envoyez vers l'API Lengow! Ne pas le faire peut surcharger le service d'authentification et entraîner une interdiction IP lorsque les limites de demande sont dépassées. Notez que les limites de débit du service d'authentification sont bien inférieures à celles de l'API Lengow.
-

Articles dans cette section

Nos horaires de support :
9h00 - 18h30 CET du lundi au vendredi