Merci de patientez encore un peu, votre réponse est en route...

Comprendre la sécurité des clés API

Temps de lecture : 3 min
Clés API Wix sont des codes (également appelés chaînes) que vous pouvez générer pour permettre à un utilisateur ou à une application d'accéder à vos sites.
Les clés API peuvent donner accès à toutes les données du site sur votre compte, il est donc important que vous compreniez comment sécuriser vos clés API. 

Dans cet article, apprenez-en plus sur :


Vérifier votre identité pour gérer les clés API

Lorsque vous générez une nouvelle clé API ou d'apporter des modifications à vos clés API existantes, vous serez invité à vérifier votre identité. Cela garantit que seules les personnes autorisées peuvent apporter des modifications aux clés API de votre compte et contribue à la sécurité des données de votre site.  
Pour vérifier votre identité, un code à 6 chiffres est envoyé à l'adresse e-mail liée à votre compte. Pour effectuer une action avec vos clés API, vous devrez saisir ce code dans la fenêtre pop-up Vérifier votre compte
Une capture d'écran de la vérification d'une clé API

Comprendre les autorisations des clés de l'API Wix

Par défaut, chaque clé API que vous générez donne accès à tous les sites de votre compte. En effet, les clés API sont générées au niveau du compte. Vous pouvez contrôler le niveau d'accès accordé par une clé API en sélectionnant les autorisations qui lui sont attribuées.
Par exemple, vous pouvez sélectionner l'autorisation Wix Stores pour autoriser uniquement votre clé API à accéder aux données de la boutique de votre site, y compris les articles, les commandes et les devises. 
Vous pouvez attribuer trois types d'autorisations à vos clés API.
Type d'autorisation
Explication
Toutes les autorisations
Ce paramètre vous permet d'ajouter toutes les autorisations disponibles au niveau du compte et du site à votre clé API. Cela permet à la clé d'accéder à toutes les données associées au niveau du compte et du site.
Autorisations de base
Ce paramètre renvoie les ID de tous les sites de votre compte. Il est sélectionné par défaut et ne peut pas être désélectionné.
Toutes les autorisations du compte
Ce paramètre vous permet d'ajouter toutes les autorisations disponibles au niveau du compte à votre clé API. Cela permet à la clé de créer de nouveaux comptes Wix et plus encore.
Toutes les autorisations du site
Ce paramètre vous permet d'ajouter toutes les autorisations disponibles au niveau du site à votre clé API. Cela permet à la clé de gérer les données de votre boutique, les données de réservation, les données d'événements, etc.
Vous pouvez également choisir de sélectionner des autorisations pour certaines données au niveau du site, par exemple vos données Wix Stores.
En général, vous ne devez choisir que les autorisations dont vous avez besoin pour une certaine clé API afin de sécuriser les données de votre site. La plupart des autorisations donnent automatiquement un accès en lecture et en écriture aux données de votre site, donc l'attribution des autorisations appropriées garantit que vous n'accordez pas plus d'accès que nécessaire aux données de votre site.
Une capture d'écran de la modification d'un ensemble d'autorisations d'une clé API

Mesures à prendre si votre clé API est compromise

Chaque clé API Wix que vous générez a accès à tous les sites de votre compte. Il est important que vous partagiez vos clés API Wix uniquement avec des personnes de confiance. 
Si vous pensez que quelqu'un a un accès non autorisé à l'une de vos clés API Wix, il est important d'agir immédiatement. Nous vous recommandons de faire pivoter votre clé API pour créer un nouveau jeton pour la clé. Toutes les API qui avaient auparavant accès aux données de votre site verront immédiatement leur accès révoqué. 
Si vous n'êtes pas sûr que quelqu'un ait un accès non autorisé à l'une de vos clés, c'est une bonne idée de dupliquer votre clé. Ajoutez le nouveau jeton à vos appels API, partagez le nouveau jeton avec tous les membres de l'équipe qui en ont besoin, puis supprimez l'ancienne clé API. Cela garantit que les API qui utilisent la clé n'auront pas d'interruption de service.
Important :
  • Tout utilisateur ou application qui avait précédemment accès à la clé API perdra l'accès aux données de votre site après que vous les aurez modifiés ou supprimés. 
  • Il n'est pas possible de récupérer une ancienne clé API après l'avoir fait pivoter ou supprimée.

Vous voulez en savoir plus sur l'utilisation des clés API Wix ?

Cela vous a-t-il aidé ?

|