Les jetons d'accès personnels (ATP) fournissent un accès sécurisé et perfectionné à l'API Fax.Plus. Ce guide vous guidera à travers le processus de création et de gestion de jetons avec les autorisations appropriées pour vos besoins d'intégration.
Création d'un jeton d'accès personnel
Génération de jeton d'accès
- Connectez-vous à votre tableau de bord Fax.Plus à app.fax.plus
- Accédez au profil > Intégrations > Jetons d'accès personnel
- Cliquez sur "Générer un nouveau jeton"
Configuration du jeton
Lors de la génération d'un nouveau jeton, vous devez configurer :
- Nom du jeton : Choisissez un nom descriptif qui identifie le but du jeton
- Expiration : Définir une date d'expiration personnalisée (Recommandé: 90 jours)
Remarque : La rotation régulière des jetons réduit considérablement le risque d'accès non autorisé si un jeton est compromis.
Portées disponibles
Sélectionnez une ou plusieurs des portées suivantes pour définir les permissions d'accès du jeton :
Accès général
-
télécopieur :all:read- Accès en lecture seule à toutes les opérations liées à la télécopie- Voir les fax, utilisateurs, membres et numéros
-
fax:all:edit- Accès complet à toutes les opérations liées à la télécopie- Gérer les fax, les utilisateurs, les membres, les webhooks, et les numéros
Gestion du Webhook
-
fax:webhook:read- Voir les configurations du webhook -
fax:webhook:edit- Possibilité de gestion complète du webhook
Opérations de télécopie
-
fax:fax:read- Accéder à la vue des fax- Voir les listes de diffusion, les fichiers de fax et les rapports
-
fax:fax:edit- Autorisations de gestion de fax complètes- Gérer les détails de la boîte d'envoi, des fichiers et des fax
Gestion des utilisateurs
-
fax:use:read- Voir les détails de l'utilisateur actuel (Propriétaire PAT) -
fax:user:edit- Mettre à jour les détails de l'utilisateur actuel
Fonctionnalités de la boutique
-
fax:shop:read- Parcourir les numéros de fax et vérifier le crédit du solde -
fax:shop:edit- Acheter des numéros
Accès membre
-
fax:member:read- Voir les détails du compte et du membre -
télécopieur:member:edit- Gérer les informations des membres
Gestion des numéros
-
fax:numbers:read- Liste et afficher les numéros de fax -
fax:numbers:edit- Gestion du numéro de fax complet
Meilleures pratiques de sécurité
-
Principe du moins grand Privilège
- N'accorder que les périmètres qui sont absolument nécessaires à votre intégration
- Utiliser des portées en lecture seule lorsque l'accès en écriture n'est pas nécessaire
-
Rotation du jeton
- Rotation des jetons tous les 90 jours
- Définir un rappel pour la rotation des jetons
- Créer de nouveaux jetons avant l'expiration des anciens jetons pour assurer un service continu
-
Gestion des jetons
- Gardez les jetons sécurisés et ne les partagez jamais
- Révoquer les jetons immédiatement s'ils sont compromis
- Stocker les jetons en toute sécurité dans la configuration de votre application
Astuces de mise en œuvre
- Sélection du périmètre d'application
- Pour les opérations en lecture seule, utilisez
*:lire les portées - Pour une gestion complète, utilisez
*:modifier les portées - Envisagez d'utiliser
fax:all:readoufax:all:editpour les besoins d'accès large
- Pour les opérations en lecture seule, utilisez
- Tests en cours
- Testez d'abord votre intégration avec des portées minimales
- Ajouter progressivement des portées au besoin
- Vérifier la gestion de l'expiration des jetons dans votre application
Dépannage
Si vous rencontrez des problèmes d'accès:
- Vérifiez que le jeton n'a pas expiré
- Confirmez que vous avez sélectionné toutes les portées requises
- Vérifier si le jeton a été révoqué
- Assurez-vous que vous utilisez correctement le jeton dans les requêtes API