Passer au contenu principal

Créer un token d’accès personnel

Générez vos tokens depuis le tableau de bord Immoteur dans Paramètres → API tokens. Chaque token hérite des permissions de votre espace de travail ; réservez‑les aux automatisations et aux comptes CI. Fenêtre de création de token
  • Copiez le token immédiatement et stockez-le dans un gestionnaire de secrets ; il ne sera plus affiché.
  • Utilisez l’en-tête Authorization au format Bearer (Authorization: Bearer <token>) pour chaque requête API.
  • Effectuez régulièrement une rotation des tokens et révoquez ceux qui ne sont plus utilisés.
Validez le token avec : 
export IMMOTEUR_TOKEN='<TOKEN>';

curl --fail-with-body --show-error --silent \
  'https://api.immoteur.com/public/v1/auth' \
  -H "Authorization: Bearer $IMMOTEUR_TOKEN";

Configurer les data accesses

Immoteur applique les restrictions contractuelles via les data accesses. Alignez ces filtres avec votre accord pour recevoir les départements et éditeurs attendus. Vue des data accesses
  • Définissez la liste des départements et SIREN/SIRET auxquels vous avez droit.
  • Contrôlez le bloc meta.dataAccessLimit dans les réponses API pour vérifier la portée effective.

Bonnes pratiques d’environnement

  • Injectez $IMMOTEUR_TOKEN via des variables d’environnement ou un gestionnaire de secrets plutôt que dans le code.
  • Mettez en pause les jobs planifiés avant de renouveler un token afin d’éviter des réponses 401 Unauthorized.
  • Prévoyez un token dédié à la préproduction si vous testez d’autres environnements par la suite.