Authentification des appels d’API CPQ

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Appels d’API sécurisés CPQ avec des clés API d’administrateur, des jetons JWT, des cookies de session ou Google IdP pour l’exécution et les tâches d’administration.

    Authentification des appels d’API d’exécution

    Lorsque vous utilisez CPQ de manière headless, vous authentifiez votre session de configuration à l’aide d’un client d’exécution. Pour créer un client d’exécution, accédez à l’interface utilisateur d’administration CPQ , cliquez sur Utilitaires dans la barre latérale, puis cliquez sur Clients d’exécution. À partir de là, spécifiez l’origine de votre appel, qu’il s’agisse d’une URL externe ou d’une origine spécifiée dans l’en-tête de votre appel. Vous pouvez également donner à votre client une date d’expiration. Une fois que vous avez enregistré votre client, vous pouvez copier le jeton et l’utiliser comme jeton porteur dans d’autres appels d’API d’exécution.

    Menu

    Modifier le client d’exécution

    Pour plus d’informations sur CPQ les appels d’exécution, reportez-vous à la section Introduction aux appels d’API d’exécution.

    Authentification des appels d’API d’administrateur

    Il existe quatre façons d’authentifier vos appels d’API administrateur :
    • Clés API de l’administrateur

      Les clés API d’administration sont le moyen recommandé d’authentifier les appels d’API d’administration. Pour plus d’informations sur la configuration des clés API administrateur, consultez :

      CPQ: admin Clés API.

    • Jeton JWT

      Pour garantir une sécurité renforcée pour l’authentification à long terme de l’API administrateur, nous utilisons le jeton Web Salesforce JWT. Pour connaître les étapes d’initialisation de ce flux d’accès, consultez :

      API d’administration : authentification à l’aide d’une application connectée à Salesforce

    • Cookies de session

      Pour authentifier une session d’administration à court terme, vous pouvez utiliser le cookie de session de votre navigateur. Accédez aux cookies dans la console de votre navigateur et utilisez le cookie de session. Entrez le cookie dans l’en-tête de votre demande sous la forme d’une paire de clés : « Cookie » : « SESSION=<yourSessionCookie> »

      Cookie de session dans le navigateur Google Chrome
    • Google IdP

      Si vous n’êtes pas connecté à un environnement Salesforce et que vous choisissez de ne pas utiliser les clés API administrateur, vous pouvez utiliser Google IdP pour vous authentifier. Si vous n’utilisez pas l’IdP Google, ouvrez un ticket d’assistance ou un support@logik.io e-mail pour discuter des options d’authentification API administrateur.

      Pour en savoir plus sur la configuration d’un jeton JWT Google IdP, consultez :

      Configuration d’un jeton JWT Google IdP pour l’authentification API d’administration sans en-tête