> ## Documentation Index
> Fetch the complete documentation index at: https://docs.metronome.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Authentification de l'API

L'API de Metronome utilise des jetons bearer pour authentifier les requêtes. Cette page décrit comment créer et gérer les jetons.

## **Créer un jeton**

Les jetons d'API peuvent être créés via l'application Metronome.

1. Cliquez sur **Connections** dans la barre de navigation.
2. Cliquez sur **API tokens & webhooks** dans la barre de navigation horizontale de la page affichée.
3. Cliquez sur le bouton **+ Add**.
4. Saisissez un nom descriptif pour le jeton et cliquez sur **Create new token.**
5. Copiez la chaîne du jeton à un emplacement sécurisé avant de cliquer sur **Done.**

<Warning>
  **ENREGISTREZ VOTRE JETON**

  Veillez à enregistrer le jeton que vous créez. Vous ne pouvez plus consulter le jeton complet par la suite.
</Warning>

Créez autant de jetons que nécessaire, en fournissant un nom descriptif pour chacun d'eux. Le nom du jeton est associé aux appels d'API qui l'utilisent, ce qui peut être utile pour suivre les modifications et les requêtes dans les [journaux d'audit](../guides/platform-configuration/audit-logs) de Metronome.

## Utilisation des jetons

Lorsque vous effectuez des appels d'API, fournissez le jeton à l'aide de l'en-tête `Authorization`. Si vous utilisez le SDK, celui-ci recherche par défaut la clé d'API dans la variable d'environnement `METRONOME_BEARER_TOKEN`. Consultez la **documentation du SDK** pour plus de détails.

<CodeGroup>
  ```python Python theme={null}
  from metronome import Metronome

  client = Metronome(
    # Defaults to os.environ.get("METRONOME_BEARER_TOKEN") if omitted
    bearer_token="My bearer token",
  )
  ```

  ```javascript Node theme={null}
  import Metronome from "@metronome/sdk";

  const client = new Metronome({
    // Defaults to os.environ.get("METRONOME_BEARER_TOKEN") if omitted
    bearerToken: "My bearer token",
  });
  ```

  ```ruby Ruby theme={null}
  require "bundler/setup"
  require "metronome_sdk"

  metronome = MetronomeSDK::Client.new(
      bearer_token: "My Bearer Token" # defaults to ENV["METRONOME_BEARER_TOKEN"]
  )
  ```

  ```go Go theme={null}
  package main

  import (
    "context"
    "github.com/Metronome-Industries/metronome-go"
    "github.com/Metronome-Industries/metronome-go/option"
  )

  func main() {
    client := metronome.NewClient(
      option.WithBearerToken("My bearer token"), // defaults to os.LookupEnv("METRONOME_BEARER_TOKEN") if omitted
    )
  }
  ```
</CodeGroup>

Si votre jeton est valide, vous recevrez une charge utile JSON depuis l'API — soit des données (si l'endpoint renvoie des enregistrements), soit un objet d'erreur JSON 404 si aucune ressource n'est trouvée.

Si votre jeton n'est pas valide, vous recevrez une erreur 401 ou 403. Consultez les codes d'état de l'API pour plus de détails.

## Configuration de Postman

Si vous utilisez Postman :

1. Importez la [spécification OpenAPI de Metronome](https://api.metronome.com/v1/docs/openapi).
2. Dans les paramètres de la collection, définissez **Authorization** sur **Bearer Token** et utilisez `{{api_token}}` comme jeton.
3. Ajoutez `api_token` aux variables d'environnement Postman.

Consultez notre [guide Postman](./postman) pour des instructions étape par étape.

## Permissions

Par défaut, les jetons d'API Metronome conservent les mêmes permissions que l'utilisateur qui les a créés. Les jetons d'API Metronome peuvent également être limités en portée afin de réduire les risques et d'appliquer le principe du moindre privilège. Metronome prend en charge la définition de la portée selon :

* Le niveau d'accès (par exemple, lecture seule)
* L'environnement (par exemple, bac à sable uniquement)
* L'endpoint (par exemple, uniquement getCustomers)

Pour ajuster les permissions, contactez votre représentant Metronome.

## Archivage des jetons

Metronome permet d'archiver les jetons qui ne sont plus utilisés. Pour ce faire, cliquez simplement sur l'icône Corbeille à côté du jeton concerné dans l'interface utilisateur de Metronome. Cette action est irréversible.

<Tip>
  **BONNES PRATIQUES**

  Suivez les bonnes pratiques de sécurité en supprimant les jetons inutilisés et en effectuant régulièrement la rotation des jetons en cours d'utilisation.
</Tip>
