yourang.ai Logo
Retour à la plateforme
Documentation
Commencer
  • Qu'est-ce que la plateforme
  • Premier accès
  • Aperçu de la plateforme
  • Glossaire rapide
Assistant Dashboard
  • Ce qu'est l'assistant du tableau de bord
  • Comment l'utiliser
  • Ce qu'il peut faire
  • Sécurité et confidentialité
  • Forfaits et limites d'utilisation
Agent vocal
  • Configuration de base
  • Voix et langue
  • Instructions
  • Tokens du prompt
  • Paramètres avancés
  • Critères d'évaluation
  • Test et playground
  • Mettre à jour les instructions
  • External Tools
  • Outils prédéfinis
  • Serveurs MCP
Modèles proposés
  • Que sont les modèles et pourquoi ils comptent
  • Modèles vocaux
  • Modèles IA
  • Choisir la bonne combinaison
Documents et base de connaissances
  • Qu'est-ce que la base de connaissances
  • Charger et gérer les documents
  • Comment fonctionne la recherche pendant un appel
  • Bonnes pratiques
Appels
  • Historique des appels
  • Transcriptions et résumés
  • Enregistrements audio
  • Filtres et recherche
  • Exportation des données
Transferts d'appel
  • Quand et pourquoi transférer un appel
  • Départements
  • System tools
  • IA hors horaires
  • Règles de routage
  • App opérateur (iOS / Android)
WhatsApp
  • WhatsApp Business dans yourang.ai
  • Chat en temps réel
  • Automatisations
  • Modèles approuvés
  • Contacts et listes WhatsApp
  • Agents IA WhatsApp
Actions et campagnes
  • Que sont les actions
  • Campagnes SMS
  • Campagnes e-mail
  • Planification et envois en lot
Réservations
  • Vue calendrier
  • Règles de disponibilité
  • Confirmations et rappels
  • Modifications et annulations
Contacts
  • Répertoire clients
  • Importation depuis un CSV
  • Listes et segments
  • Champs personnalisés
Boutique et catalogue
  • La boutique dans yourang.ai
  • Catalogue de produits et services
  • Gestion des commandes
  • OCR et importation du tarif
Intégrations
  • Connecter Apple Calendar
  • Connecter HubSpot
  • Vue d'ensemble des intégrations
  • Calendrier
  • WhatsApp
  • SMS et e-mail
  • Logiciel de gestion et PMS
  • Webhooks sortants
Workflows
  • Que sont les workflows
  • Nœuds et blocs
  • Déclencheurs et webhooks
  • Exemples pratiques
Centre d'appels et dialer
  • Ce que fait le centre d'appels yourang.ai
  • Campagnes sortantes
  • Opérateurs humains
  • Listes de contacts et sync en direct
  • Panneau opérateur
API externes et développeurs
  • yourang.ai pour les développeurs
  • Clés API et authentification
  • Principaux endpoints
  • Webhooks entrants
Cas d'usage
  • Hôtels et hébergements
  • Restaurant
  • Chambres d'hôtes et locations de courte durée
  • Centre esthétique et spa
  • Agence de voyages
Prix et forfaits
  • Comment fonctionne la tarification
  • Les forfaits d'abonnement
  • Portefeuille et crédits
  • Consommation et factures
  • Changer, suspendre ou résilier le forfait
Gestion
  • Compte et organisation
  • Facturation et abonnement
  • Équipe et rôles
  • Sécurité et confidentialité
  • Notifications
Informations commerciales
  • Détails de l'entreprise
  • Lieu et adresse
  • Heures d'ouverture
  • Heures de l'assistant IA
  • Départements et équipe
Ressources
  • Questions fréquentes
  • Glossaire complet
  • Support
Documentation›API externes et développeurs›Clés API et authentification

API externes et développeurs

Clés API et authentification

Générer, utiliser et révoquer les clés API en toute sécurité.

L'authentification à l'API externe s'effectue via des clés API (API key), distinctes des identifiants utilisateur. Une clé identifie une organisation et possède des permissions spécifiques.

Générer une clé

  1. 1

    Ouvrez le panneau API

    Allez dans Administration → API. Seuls les utilisateurs avec le rôle Owner ou Admin peuvent gérer les clés.

  2. 2

    Créez une nouvelle clé

    Attribuez un nom descriptif (ex. 'PMS production', 'Zapier dev') et sélectionnez le niveau de permission.

  3. 3

    Copiez immédiatement la valeur

    La clé n'est affichée qu'une seule fois. Conservez-la en lieu sûr : un gestionnaire de mots de passe, un coffre-fort, une variable d'environnement. yourang.ai ne stocke que le hash, il ne pourra pas vous la remontrer.

  4. 4

    Configurez le système externe

    Collez la clé dans le système qui devra appeler l'API. L'appel de test confirme que tout fonctionne.

Niveaux de permission

  • Read. Lecture seule : contacts, commandes, appels, statistiques. Idéal pour dashboards, rapports, synchronisations en pull.
  • Write. Lecture + création/modification de données : ajouter des contacts, enregistrer des commandes, créer des réservations. Pour les intégrations bidirectionnelles.
  • Write + appels sortants. Inclut la possibilité de déclencher des appels sortants. C'est la permission la plus puissante, à n'attribuer qu'à des systèmes de confiance.

Utiliser la clé

Chaque requête inclut la clé dans l'en-tête HTTP Authorization sous forme de Bearer token. Exemple : Authorization: Bearer yr_live_abc123. L'API valide la clé, identifie l'organisation et applique les permissions avant de traiter la requête.

Rotation et révocation

Bonne pratique : faites tourner les clés au moins une fois par an ou chaque fois que le personnel qui les gère change. La révocation est immédiate : en cliquant sur 'révoquer', la clé cesse de fonctionner instantanément. Créez toujours une nouvelle clé avant de révoquer l'ancienne, pour éviter les interruptions de service.

Jamais de clés côté client

Les clés API ne doivent pas apparaître dans du code JavaScript public, des applications mobiles compilées, des dépôts git publics. Elles vivent uniquement côté serveur. Si vous suspectez une compromission : révoquez immédiatement et enquêtez.
Ouvrir le portail développeur
Console API, journaux de requêtes, OpenAPI explorable.
Aller à la vue d’ensemble de l’API
Endpoints REST, authentification, exemples pratiques.

Cette page vous a-t-elle été utile ?

Précédentyourang.ai pour les développeursSuivantPrincipaux endpoints