Documentation Trustdio

Authentification

Bearer tokens, scopes, rotation des clés.

L'API REST publique Trustdio utilise des Bearer tokens (RFC 6750) pour l'authentification. Disponible dès le plan Business.

Base URL

text
https://api.trustdio.fr/v1

Créer un token API

  1. 1

    Aller dans les paramètres API

    Paramètres → API & webhooks → Tokens.

  2. 2

    Cliquer sur « + Nouveau token »

    Choisissez :

    • Nom — descriptif (ex: « Intégration HubSpot prod »)
    • Scopes — granularité d'accès (lecture seule, contacts, conversations…)
    • Expiration — 30j, 90j, 1 an, ou jamais
    • IPs autorisées — optionnel, whitelist CIDR
  3. 3

    Copier le token immédiatement

    Le token n'est affiché qu'une seule fois. Copiez-le et stockez-le dans votre gestionnaire de secrets (1Password, Vault, AWS Secrets Manager, etc.).

Utiliser le token

Passez le token dans le header Authorization de chaque requête :

bashexample.sh
curl https://api.trustdio.fr/v1/conversations \
  -H "Authorization: Bearer tk_live_2k4d8x..." \
  -H "Content-Type: application/json"

SDK officiel

Le SDK Node.js gère l'auth automatiquement :

javascriptexample.js
1import { Trustdio } from "@trustdio/sdk";
2 
3const client = new Trustdio({
4  apiKey: process.env.TRUSTDIO_API_KEY,
5});
6 
7const conversations = await client.conversations.list({ limit: 20 });

Scopes disponibles

Limitez le scope au strict nécessaire pour le principe du moindre privilège :

  • conversations:read — lecture des conversations
  • conversations:write — créer, modifier, fermer
  • contacts:read — lecture du CRM
  • contacts:write — créer, modifier, supprimer des contacts
  • kb:read / kb:write — Knowledge Base
  • workflows:read / workflows:execute — déclencher des workflows
  • analytics:read — accès aux métriques
  • webhooks:manage — gérer les webhooks sortants
  • * — accès complet (à éviter sauf cas spécifique)

Réponses d'erreur

json
1// 401 Unauthorized — token manquant ou invalide
2{
3  "error": "unauthorized",
4  "message": "Invalid or missing Bearer token"
5}
6 
7// 403 Forbidden — scope insuffisant
8{
9  "error": "insufficient_scope",
10  "message": "This endpoint requires scope: conversations:write"
11}
12 
13// 429 Too Many Requests — rate limit dépassé
14{
15  "error": "rate_limit_exceeded",
16  "message": "Retry after 60 seconds",
17  "retry_after": 60
18}

Rotation & révocation

  • Rotation programmée — recommandée tous les 90 jours pour les intégrations prod
  • Multi-tokens — créez le nouveau, migrez, révoquez l'ancien (zero downtime)
  • Révocation — instantanée depuis le dashboard, propagation < 5 secondes
  • Audit log — toutes les actions sur les tokens sont tracées (SecurityEvent)

Et après ?

Cette page vous a été utile ?

Modifié le · Suggérer une amélioration