Aller au contenu principal
Documentation Trustdio

Authentification

Bearer tokens, scopes, rotation des clés.

L'API REST publique Trustdio utilise des Bearer tokens (RFC 6750) pour l'authentification. Disponible dès le plan Business.

Base URL

text
https://api.trustdio.fr/v1

Créer un token API

  1. 1

    Aller dans les paramètres API

    Paramètres → API & webhooks → Tokens.

  2. 2

    Cliquer sur « + Nouveau token »

    Choisissez :

    • Nom — descriptif (ex: « Intégration HubSpot prod »)
    • Scopes — granularité d'accès (lecture seule, contacts, conversations…)
    • Expiration — 30j, 90j, 1 an, ou jamais
    • IPs autorisées — optionnel, whitelist CIDR
  3. 3

    Copier le token immédiatement

    Le token n'est affiché qu'une seule fois. Copiez-le et stockez-le dans votre gestionnaire de secrets (1Password, Vault, AWS Secrets Manager, etc.).

Utiliser le token

Passez le token dans le header Authorization de chaque requête :

bashexample.sh
curl https://api.trustdio.fr/v1/conversations \
  -H "Authorization: Bearer tk_live_2k4d8x..." \
  -H "Content-Type: application/json"

SDK officiel

Le SDK Node.js gère l'auth automatiquement :

javascriptexample.js
1import { Trustdio } from "@trustdio/sdk";
2
3const client = new Trustdio({
4 apiKey: process.env.TRUSTDIO_API_KEY,
5});
6
7const conversations = await client.conversations.list({ limit: 20 });

Scopes disponibles

Limitez le scope au strict nécessaire pour le principe du moindre privilège :

  • conversations:read — lecture des conversations
  • conversations:write — créer, modifier, fermer
  • contacts:read — lecture du CRM
  • contacts:write — créer, modifier, supprimer des contacts
  • kb:read / kb:write — Knowledge Base
  • workflows:read / workflows:execute — déclencher des workflows
  • analytics:read — accès aux métriques
  • webhooks:manage — gérer les webhooks sortants
  • * — accès complet (à éviter sauf cas spécifique)

Réponses d'erreur

json
1// 401 Unauthorized — token manquant ou invalide
2{
3 "error": "unauthorized",
4 "message": "Invalid or missing Bearer token"
5}
6
7// 403 Forbidden — scope insuffisant
8{
9 "error": "insufficient_scope",
10 "message": "This endpoint requires scope: conversations:write"
11}
12
13// 429 Too Many Requests — rate limit dépassé
14{
15 "error": "rate_limit_exceeded",
16 "message": "Retry after 60 seconds",
17 "retry_after": 60
18}

Rotation & révocation

  • Rotation programmée — recommandée tous les 90 jours pour les intégrations prod
  • Multi-tokens — créez le nouveau, migrez, révoquez l'ancien (zero downtime)
  • Révocation — instantanée depuis le dashboard, propagation < 5 secondes
  • Audit log — toutes les actions sur les tokens sont tracées (SecurityEvent)

Et après ?

Cette page vous a été utile ?

Modifié le · Suggérer une amélioration