Mode Public / Privé
Chaque embed Embases peut être défini comme public (accessible à tous) ou privé (accès restreint par token). Ce paramètre détermine qui peut visualiser votre graphique sans être connecté à Embases.
Mode public
Un embed en mode public peut être visualisé par n'importe qui possédant l'URL ou le code iFrame, sans authentification. C'est le mode par défaut à la création d'un embed. Utilisez-le uniquement pour des données non sensibles destinées à être partagées ouvertement.
- Statistiques publiques ou résultats de sondage
- Métriques d'analytics ou de performance de site web
- Rapports annuels ou tableaux de bord institutionnels
- Visualisations intégrées dans un blog ou un site public
Mode privé
Un embed en mode privé affiche une page d'accès refusé à toute personne qui n'a pas de token valide. Pour accéder à l'embed, l'URL doit inclure un paramètre ?token=TOKEN généré depuis les paramètres de l'embed — par exemple /e/EMBED_ID?token=TOKEN_HEX. Sans ce paramètre, la page retourne une erreur 403 sans exposer aucune donnée. Le token est vérifié côté serveur à chaque chargement.
À noter : Passer un embed de public à privé révoque immédiatement l'accès à tous les iFrames et liens existants sans token valide.
Changer de mode
La visibilité d'un embed se configure en quelques clics depuis l'éditeur. Le changement est immédiat — aucune publication ni sauvegarde manuelle n'est nécessaire.
- 1Ouvrez l'éditeur de l'embed depuis votre tableau de bord.
- 2Cliquez sur l'onglet « Paramètres » ou ouvrez le panneau « Partager ».
- 3Activez ou désactivez le toggle « Public / Privé ».
- 4La visibilité change instantanément sur toutes les intégrations existantes (iFrames, liens, exports).
Impact du changement de mode
Le changement de visibilité prend effet immédiatement sur toutes les intégrations existantes. Voici le comportement selon les scénarios courants :
| Scénario | Résultat |
|---|---|
| Public → Privé | Les iFrames et liens existants affichent « Accès refusé » sans token. |
| Privé + token valide → Public | Le graphique devient librement accessible, le token n'est plus requis. |
| Privé + token expiré | Accès refusé même si l'URL contient encore l'ancien token. |
| Privé + token révoqué | Accès immédiatement refusé, le lien partagé ne fonctionne plus. |
À noter : Si vous partagez régulièrement des données sensibles, configurez le Domain Whitelisting en complément du mode privé pour une sécurité renforcée.