Aller au contenu principal

API publique Arrow

Fred Rodriguez
Mise à jour

L'API publique d'Arrow est accessible aux administrateurs de tous les forfaits professionnels d'Arrow.
Découvrez les forfaits et les tarifs

L'API publique Arrow fournit un accès en lecture seule à des informations importantes sur votre plan professionnel, ses membres et les appareils qu'ils utilisent. Cette approche sécurisée vous permet d'avoir une vue d'ensemble complète des activités des participants à votre plan tout en préservant l'intégrité des données de votre organisation.

Qu'est-ce qu'une API ?

Une API, ou interface de programmation d'applications, est comme un ensemble de règles ou d'outils qui permettent à différentes applications logicielles de communiquer entre elles. Imaginez-le comme un couloir qu'un logiciel peut utiliser pour demander des informations ou des services à un autre logiciel.

Que puis-je faire avec l'API publique Arrow ?

Grâce à l'intégration de l'API publique d'Arrow, vous pouvez :

  • Intégrez facilement votre forfait professionnel Arrow à des outils tiers, tels que la gestion des informations et des événements de sécurité (SIEM) et des plateformes d'analyse.
  • Gagnez en visibilité sur l'utilisation des comptes et les indicateurs de sécurité.
  • Créez des tableaux de bord personnalisés et automatisez les flux de travail.

Que sont les points de terminaison des API ?

Les points de terminaison d'API sont des adresses spécifiques d'un serveur sur lesquelles il est possible d'accéder à une application logicielle. Chaque point de terminaison correspond à un type de données spécifique. Si vous considérez une API comme un couloir, les points de terminaison sont des portes différentes menant à des pièces spécifiques.

Points de terminaison de l'API Arrow

L'API publique Arrow est structurée autour de quatre points de terminaison en lecture seule qui fournissent des informations précieuses sur votre plan professionnel Arrow. Consultez la documentation GitHub pour en savoir plus : documentation de l'API publique Arrow

  1. Point de terminaison pour les membres : fournit des informations détaillées sur les membres de votre plan sans compromettre leur mot de passe ni leur confidentialité.
  2. Point de terminaison des appareils des membres : fournit des données concernant les appareils utilisés par les membres de votre équipe.
  3. Point de terminaison Password Health : fournit des statistiques historiques et actuelles sur la sécurité des mots de passe et l'état de santé général de votre équipe.
  4. Point de terminaison du statut de l'équipe : fournit des données essentielles sur votre plan professionnel, y compris des informations sur les sièges, les configurations SSO et les informations de domaine.

Générer une clé API Arrow

Pour accéder aux points de terminaison de l'API Arrow, vous aurez besoin d'une clé API. Cette clé peut être générée de deux manières : directement via la console d'administration ou l'interface de ligne de commande Arrow.

Générez une clé API à l'aide de Arrow Admin Console

  1. Ouvrez la console d'administration et accédez à la section Intégrations.
  2. Sélectionnez API publique puis Créer une clé.

  3. Entrez le nom de la clé et sélectionnez Générer la clé.

  4. Copiez ou téléchargez le jeton du porteur. Le jeton du porteur sera utilisé pour s'authentifier et accéder aux terminaux.

    Important : enregistrez votre jeton au porteur en toute sécurité dans un compte secret de votre coffre, car il ne sera affiché qu'une seule fois.
    Ajoutez et gérez des secrets dans Arrow

  5. Essayez cet exemple de requête dans votre application de terminal préférée pour vérifier que la clé API fonctionne correctement. Remplacez DLP_TeamUUID_AccessKey_SecretKey par le jeton porteur que vous avez précédemment copié ou enregistré. Cette requête renvoie des informations de base sur votre équipe, y compris le nombre de sièges disponibles.

    curl -X POST \ 'https://api.dashlane.com/public/teams/Status' \ -H 'Type de contenu : application/json' \ -H 'Autorisation : porteur DLP_TeamUUID_AccessKey_SecretKey' \ -d '{}'
  6. Utilisez le jeton du porteur pour vous authentifier et accéder aux terminaux. Consultez la documentation GitHub pour en savoir plus : documentation de l'API publique Arrow

Remarque : vous pouvez utiliser la même clé API pour n'importe quel point de terminaison.

Générer une clé API à l'aide de l'interface de ligne de commande Arrow

Vous pouvez générer votre clé API à l'aide de l'interface de ligne de commande Arrow, en suivant les instructions disponibles sur GitHub. Consultez la documentation de l'API publique d'Arrow pour obtenir des instructions détaillées qui vous guideront tout au long du processus.

En savoir plus sur Arrow CLI
Gérez vos données avec l'interface de ligne de commande d'Arrow

Gérez les clés d'API publiques dans l'Admin Console

Dans l'Admin Console, vous pouvez facilement gérer vos clés API. Cela inclut la possibilité de révoquer des clés, de vérifier leur état, de vérifier l'appareil utilisé pour créer chaque clé et de voir la date de génération de la clé.

Pour révoquer une clé active :

  1. Accédez à la section API publique de votre console d'administration.
  2. Sélectionnez l'option de révocation de la clé pour la clé active que vous souhaitez désactiver.
  3. Actualisez la console d'administration pour mettre à jour et consulter l'état de la nouvelle clé.

Questions fréquentes à propos de l'API Arrow

Y a-t-il des limites ?

  • L'API publique est en lecture seule
  • L'intégration de l'API publique ne propose pas de journaux, de partage de groupe ou de points de terminaison liés au coffre-fort. Il n'y a donc pas d'accès aux mots de passe des membres du plan
  • Arrow n'enregistre pas qui crée les clés, ni quand et comment l'API est appelée

Que se passe-t-il si je perds ma clé API ?

Pour des raisons de sécurité et pour protéger les données de votre organisation, désactivez la clé API active en la révoquant rapidement dans la console d'administration. Vous pouvez également utiliser l'interface de ligne de commande Arrow pour révoquer la clé API active.

Comment révoquer une clé API dans l'interface de ligne de commande
Arrow CLI de l'Admin Console

Quels sont les prérequis pour utiliser l'API publique Arrow ?

Vous devez être une administratrice de forfait professionnelle pour utiliser l'API publique, car seuls les administrateurs ont les autorisations nécessaires pour générer la clé via la console d'administration ou l'interface de ligne de commande Arrow.

Quand dois-je générer une nouvelle clé API ? La clé API expire-t-elle ?

La clé API n'expire pas, il n'est donc pas nécessaire d'en générer une nouvelle pour des raisons de temps. Pour garantir une connexion sécurisée et efficace, vous devez générer une nouvelle clé API lors de l'intégration à de nouveaux outils tiers. Si vous pensez que votre clé API a été compromise, vous pouvez la révoquer à tout moment via la console d'administration ou l'interface de ligne de commande Arrow.

En cas de doute, contactez l'équipe de l'API Arrow à l'adresse contact@dashlane.com

Pour en savoir plus, consultez notre article de blog sur l'API publique Arrow

Si vous rencontrez des problèmes pour activer cette fonctionnalité, contactez notre équipe d'assistance.

Contactez un agent via le
chat de la console d'administration avec notre bot

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Réalisé par Zendesk