Générer et gérer les clés API

À quoi servent les clés API et comment les gérer : créez une clé (affichée une seule fois), nommez-la clairement, puis révoquez-la ou supprimez-la. Les clés authentifient l'extension, l'agent et les intégrations comme votre SIEM.

Une clé API permet à un programme de se connecter à votre organisation dans Zeuslock — votre extension navigateur, l'agent desktop et les intégrations comme votre SIEM s'authentifient tous avec une clé. Quiconque détient une clé peut agir au nom de votre organisation : traitez-la comme un mot de passe.

Où gérer les clés

Ouvrez Clés API dans la barre latérale — « Gérez les clés pour l'extension et les intégrations ». Le tableau liste pour chaque clé son Nom, une clé masquée (par exemple zl_…), son Statut (Active ou Révoquée), sa date de création et les Actions.

Créer une clé

  1. Cliquez sur + Créer une clé.
  2. Donnez-lui un nom clair — par exemple « SIEM – Splunk » ou « Déploiement Windows ».
  3. La clé complète n'est affichée qu'une seule fois. Copiez-la immédiatement et stockez-la en sécurité (un gestionnaire de mots de passe ou la configuration de votre outil). Après la fermeture de la fenêtre, seule la version masquée est affichée.

Astuce : utilisez une clé par intégration. Ainsi, si une clé fuite ou que vous retirez un outil, vous ne révoquez que celle-là sans perturber les autres.

Révoquer ou supprimer une clé

  • Révoquez une clé active pour qu'elle cesse de fonctionner immédiatement — à utiliser si une clé a pu fuiter ou si un outil est mis hors service.
  • Supprimez une clé révoquée pour la retirer définitivement de la liste.

Où vous utiliserez la clé

Lors de la configuration de l'extension, de l'agent ou d'un client SIEM, vous aurez besoin de deux éléments : la clé et votre URL d'API (affichée sur cette page, par exemple https://api.zeuslock.ai). Gardez les clés hors du code source et ne les partagez jamais publiquement.