La plateforme d'activation client.Chaque interaction devient un contact qualifié. Réserver une démo
Premiers pas

Authentification

Demander un token machine-to-machine et l'utiliser correctement avec les endpoints API OmniLab approuvés.

Utilisez cet article lorsque votre backend doit appeler OmniLab directement. OmniLab utilise aujourd'hui un flux machine-to-machine en client credentials pour les endpoints développeur supportés.

Prérequis

  • OmniLab a provisionné un client_id, un client_secret, et une audience pour votre tenant.
  • Vous connaissez l'URL de base API de l'environnement visé.
  • La demande de token sera faite depuis un serveur que vous contrôlez, pas depuis du code navigateur ni depuis le bundle d'une app mobile.

L'équipe Customer Success fournit les credentials

Le client_id, le client_secret, l'audience, et les URLs de base d'environnement ne sont pas self-service aujourd'hui. Demandez-les à l'équipe OmniLab et confirmez quels endpoints sont activés pour votre tenant.

Demander un token

Récupérer les credentials du bon environnement

Séparez strictement les credentials de production et de staging, puis stockez-les dans un gestionnaire de secrets avant de commencer le développement.

Appeler l'endpoint de token

Utilisez POST https://<api-host>/v1/oauth:token avec un body JSON :

Demander un token avec curl
curl -X POST "https://<api-host>/v1/oauth:token"       -H "Content-Type: application/json"       -d '{
    "client_id": "YOUR_CLIENT_ID",
    "client_secret": "YOUR_CLIENT_SECRET",
    "audience": "YOUR_AUDIENCE",
    "grant_type": "client_credentials"
  }'

Lire la réponse de token

Si la requête est acceptée, OmniLab renvoie une réponse de type bearer similaire à celle-ci :

Réponse de token
{
  "access_token": "YOUR_ACCESS_TOKEN",
  "token_type": "Bearer",
  "expires_in": 3600
}

Traitez expires_in comme la durée de vie du token et rafraîchissez-le avant son expiration, ou après une réponse 401 sur un endpoint supporté.

Envoyer le token sur les requêtes API

Passez le token dans le header standard Authorization :

Bearer token sur une requête API OmniLab
Authorization: Bearer YOUR_ACCESS_TOKEN

Règles de sécurité importantes

  • N'exposez jamais le client_secret dans du JavaScript navigateur, une page borne, ou le bundle d'une app mobile.
  • Gardez l'échange du token sur votre backend, puis appelez OmniLab en server-to-server.
  • Stockez des credentials distincts par environnement.
  • Faites tourner les credentials compromis ou obsolètes avec l'équipe OmniLab.
  • Journalisez les identifiants de requête et les timestamps côté intégrateur, mais jamais les secrets complets ni les tokens complets.

Où ce token est utilisé aujourd'hui

Les cas d'usage externes documentés dans ce help center incluent :

  • les flux de consultation et d'annulation de booking
  • les intégrations partenaires ou tenant approuvées pour votre environnement
  • la future couverture de la référence API à mesure que la surface publique s'élargit

Pour aller plus loin

URLs de base et environnements

Séparer l'endpoint de token, l'hôte API, et le domaine d'expérience par environnement.

Patterns d'intégration courants

Utiliser ce token dans des patterns concrets autour du booking, du CRM, et des analytics.

Référence API

Voir l'état de la future référence ressource par ressource.

Cette page vous a-t-elle aidé ?

Un commentaire optionnel nous aide à améliorer cette page pour les prochains auteurs et lecteurs.

Vue d'ensemble de l'API

Comprendre ce qui est déjà documenté pour l'API OmniLab et par où commencer avant la publication de la référence complète.

URLs de base et environnements

Séparer clairement les URLs de production, de staging, et d'embarqué lorsque vous intégrez OmniLab.

Sur cette page

PrérequisDemander un tokenRécupérer les credentials du bon environnementAppeler l'endpoint de tokenLire la réponse de tokenEnvoyer le token sur les requêtes APIRègles de sécurité importantesOù ce token est utilisé aujourd'huiPour aller plus loin