Gestion des méthodes d'authentification
Conseils et astuces pour bien gérer vos méthodes d'authentification.
Prérequis
Pour créer et configurer vos méthodes d'authentification, consultez la documentation Méthodes d'authentification.
Pourquoi utiliser les méthodes d'authentification ?
Avantages clés
- Centralisation : Paramétrez les accès à un seul endroit
- Performance : Ecosystem garde les tokens en mémoire et gère leur expiration
- Sécurité : Les secrets sont stockés de manière chiffrée
- Maintenance : Modifiez une fois, tous les flux sont mis à jour
Astuces d'utilisation
Astuce — Variables de dictionnaire
Il est fortement conseillé de paramétrer les URLs, endpoints et paramètres configurables en variables de dictionnaire plutôt qu'en valeur fixe. Format : {{dictionaries.nomDuDico.cleDuDico}}. Les valeurs sont alors dynamisées selon l'environnement. Voir le module Dictionnaires.
Gestion automatique des tokens OAuth2
Pro Tip : OAuth2 et rafraîchissement automatique
Avec les méthodes d'authentification OAuth2, Ecosystem gère automatiquement le rafraîchissement du token.
Au lieu de :
- Générer un nouveau token à chaque exécution
- Gérer l'expiration manuellement
Ecosystem fait :
- Conservation du token en mémoire
- Rafraîchissement automatique si expiré
- Ajout automatique du header
Authorization: Bearer xxx
Une méthode d'authentification par système
Astuce : Séparez par système
✅ Bon ❌ À éviter
oauth-salesforce methodes-globales
oauth-hubspot all-tokens
basic-erp
Nomenclature recommandée
Format suggéré
[type]-[système]-[environnement]
Exemples :
oauth-salesforce-prodbasic-erp-devapi-stripe-staging
Méthodes d'authentification vs Dictionnaires
Règle d'or
| Type de donnée | Où la stocker |
|---|---|
| Secrets (mots de passe, tokens, clés) | Méthodes d'authentification |
| Configuration (URLs, timeouts) | Dictionnaires |
Rotation des secrets
Astuce : Planifiez la rotation
- Créez les nouveaux secrets dans le système tiers
- Mettez à jour la méthode d'authentification dans Ecosystem
- Testez en environnement DEV
- Les flux utilisent automatiquement les nouveaux secrets
Pas besoin de modifier vos flux !
Utilisation dans les nœuds
Comportement automatique
Selon le type de méthode d'authentification, Ecosystem gère automatiquement l'authentification :
| Type | Ce qu'Ecosystem fait |
|---|---|
| Basic Auth | Ajoute Authorization: Basic xxx |
| OAuth2 | Gère le token, le rafraîchit, ajoute Authorization: Bearer xxx |
| Custom | Applique votre configuration personnalisée |
Checklist méthodes d'authentification
Avant de déployer, vérifiez
- Les méthodes d'authentification sont configurées pour tous les environnements
- Les noms sont explicites et cohérents
- Les secrets ne sont pas dans les dictionnaires
- Les tests en DEV valident l'authentification