L'authentification est la toute première étape avant d'utiliser n'importe quel endpoint de l'API Lengow.
Cela doit être fait à chaque connexion à l'API. Sur cette page, nous décrivons les étapes à suivre pour vous assurer que votre application peut s'authentifier auprès de l'API Lengow. Nous utilisons Postman pour nos exemples et explications.
Étape 1: informations d'identification client
- Connectez-vous à votre compte Lengow
- Ouvrez la page des paramètres depuis votre profil > "Informations générales"
- Allez sur la section intitulée «A.P.I» my.lengow.io/company/api
- Vous pouvez copier le Jeton d'accès et le Secret visibles sur cette page (voir image)
Vous souhaitez renouveler vos clés API ?
Pour obtenir un nouveau jeton d'accès et un nouveau secret, consultez la FAQ dédiée :
💡 API - Comment renouveler ma clé API Lengow ?
Si vous utilisiez ces clés API, pensez à remplacer tous les usages des anciens.
Étape 2 : Récupérer son "access token" (jeton d'accès)
La prochaine étape consiste à créer votre environnement d'identification dans Postman et récupérer un access token auprès de notre service d'authentification.
1. Configurer votre environnement d'identification
Afin de demander un access token à notre API, commencez par créer le Authorization header (environnement d'identification). Pour ce faire, complétez vos informations d'identification client à l'aide de Postman et créez votre environnement.
2. Demande de l'access token
Après avoir défini votre environnement d'identification, demandez l'access token en effectuant un POST comme ceci:
POST /access/get_token
Le serveur vous renvoie une réponse comme ceci :
{
"token": "1895caa9-94d3-4ff6-ac9a-5b74a0e5a1b7",
"account_id": 1
}
3. Complétez l'environnement d'identification avec l'access token
Ouvrez de nouveau votre environnement et ajouter une nouvelle variable '" LENGOW_AUTH" avec le token généré (voir image - source : Postman)
Remarque: Si les informations d'identification n'ont pas été correctement fournies, vous recevrez une réponse "401 Non autorisé" du serveur.
Une fois que vous avez votre token, toutes vos requêtes API pourront passer tant que vous êtes sur votre environnement d'identification (tant que l'Authorization Header est en place).