Il existe deux méthodes d'authentification pour les API:

  • Jeton d'authentification de type Bearer Token (recommandé)
  • Authentification HTTP Basic (norme RFC 7617)

Les deux méthodes utilisent des informations associées à un profil utilisateur: le nom d'utilisateur/mot de passe dans le cas de l'authentification HTTP Basic, ou un jeton d'authentification API généré à la demande par Cantook Hub.

Un utilisateur déjà connecté à l'interface d'administration de Cantook Hub a accès aux API sans avoir besoin de se connecter à nouveau, à condition qu'il utilise la même session de son navigateur Web. L'authentification multifacteur n'est pas utilisée pour accéder aux API.

Jeton d'authentification

Le jeton d'authentification est une clé comportant plusieurs caractères alphanumériques qui est générée par un service. Cette clé doit être conservée de façon sécuritaire, et peut être utilisée lors d'une requête API afin de s'authentifier sur le service. Dans Cantook Hub, le jeton d'authentification est associé à un compte utilisateur. Un seul jeton d'authentification est valide à la fois, mais il peut être utilisé à plusieurs reprises.


Une requête API utilisant un jeton d'authentification doit être faite avec une authentification en mode Bearer Token. L'authentification par jeton d'authentification est plus rapide que l'authentification HTTP Basic, est tout aussi sécuritaire, tout en évitant d'avoir à gérer jusque dans un système tiers un couple nom d'utilisateur/mot de passe.

Générer un jeton d'authentification

  1. Accédez au profil de l'utilisateur
  2. Allez à l'onglet Sécurité
  3. Cliquez sur le bouton Générer un jeton d'authentification
  4. Utilisez le jeton affiché à l'écran pour l'authentification dans votre intégration API

Si un jeton existe déjà, il ne peut plus être utilisé dès le moment où il est remplacé par un nouveau jeton.