Créer ou supprimer une clé API

Dans cet article, nous vous expliquons ce qu'est une clé API et comment vous pouvez en créer une nouvelle ou en supprimer une ancienne.

💡 Bon à savoir
Seuls les utilisateurs Brevo ayant une autorisation pour les clés API ont accès à la page SMTP & API pour créer une nouvelle clé API ou supprimer une clé API existante. Pour en savoir plus sur les autorisations et les niveaux d'autorisation des utilisateurs, consultez notre article à ce sujet, Gérer les autorisations d'accès pour les utilisateurs ajoutés au compte.

Qu'est-ce qu'un clé API ?

Une clé API est un code utilisé pour identifier et authentifier une application ou un utilisateur. Elle fonctionne comme un identifiant unique et fournit un jeton secret à des fins d'authentification.

Par exemple, vous pouvez utiliser une clé API pour connecter votre site Internet ou votre système d'information à Brevo. Vous pourrez ainsi déclencher certaines actions automatiquement ou manuellement entre les deux.

Avec une clé API, vous pouvez aussi vous connecter à notre API pour ajouter automatiquement de nouveaux contacts, ou même effectuer des tâches plus complexes, comme par exemple :

  • Créer et planifier des campagnes depuis l'API.
  • Exporter des utilisateurs inclus sur des listes spécifiques.
  • Exporter des campagnes de statistiques, etc..

Pour connaître la liste complète des commandes mises à votre disposition avec notre API, veuillez consulter la documentation de notre API.

Où puis-je trouver mes clés API ?

Pour protéger vos clés API et les rendre plus sûres, vos clés API existantes sont non visibles depuis votre compte Brevo. Seuls les derniers chiffres des clés sont affichés sur la page SMTP & API afin que vous puissiez distinguer plusieurs clés différentes si nécessaire :

C'est pourquoi nous vous conseillons vivement de stocker votre clé API dans un environnement sûr lorsque vous la créez. Si vous avez perdu votre clé API, nous vous recommandons d'en créer une nouvelle, de la conserver dans un environnement sûr et de remplacer la précédente.

Créer une clé API

Lorsque vous configurez une intégration avec votre compte Brevo, vous aurez peut-être besoin de créer une nouvelle clé API :

  1. Cliquez sur le nom de votre compte > SMTP & API.
  2. Cliquez sur Générer une nouvelle clé API.
    create_new_key_fr.jpg
  3. Donnez un nom à votre clé API. Faites bien attention à ce qu'il précise dans quelle intégration sera utilisée cette clé API, afin de la reconnaître facilement.
  4. Cliquez sur Générer.
    name_key_fr.jpg
  5. Copiez votre clé API et enregistrez-la dans un environnement sûr.
    ❗️ Important
    Votre clé API est visible uniquement à cette étape. Une fois votre clé API créée, vous ne pourrez plus la copier et vous devrez en créer une nouvelle si vous la perdez.
  6. Cliquez sur OK.
    copy_key_fr.jpg

Vous avez bien créé une nouvelle clé API.

Supprimer une clé API

❗️ Important
Supprimer une clé API est une action irréversible. Avant de supprimer une clé API, assurez-vous que vous n'utilisez plus l'intégration qui en a besoin ou que vous l'avez remplacée par une nouvelle clé API. Si vous supprimez une clé API toujours en cours d'utilisation, vous rencontrerez des problèmes avec l'intégration concernée.

Si votre compte est compromis ou si vous n'utilisez plus une intégration qui nécessite d'utiliser une clé API particulière, vous pouvez supprimer cette clé API :

  1. Cliquez sur le nom de votre compte > SMTP & API.
  2. Sélectionnez la clé API que vous souhaitez supprimer.
  3. Cliquez sur Supprimer la clé API.
    delete_key_fr.jpg

Vous avez bien supprimé votre clé API.

Les bonnes pratiques avec les clés API

Les clés API offrent un accès complet à votre compte Brevo et doivent être aussi bien protégées qu'un mot de passe. Voici quelques bonnes pratiques à garder en tête quand on travaille avec des clés API :

  • Utilisez une clé API différente pour chaque intégration et spécifiez le nom de l'intégration dans le nom de l'API pour savoir exactement quelle clé correspond à quelle intégration. Ainsi, si une clé API est compromise, vous pouvez la supprimer sans perturber vos autres intégrations.
  • Enregistrez vos clés API dans un environnement sûr, pas dans un fichier Word ou sur un post-it.
  • Ne rendez pas votre clé API visible au public. Assurez-vous de cacher votre clé API, ou mieux encore, de l'effacer complètement dans vos impressions écran ou vos captations en vidéo.
  • N'envoyez jamais une clé API par e-mail, car toute personne piratant votre boîte e-mail pourrait accéder à votre compte Brevo.
  • Supprimez toujours les clés API que vous n'utilisez plus pour limiter les risques de fuite.

🤔 Vous avez des questions ?

Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.

💬 Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 47 sur 64