Token Auth

Les tokens d'accès permettent de partager des embeds privés avec des personnes extérieures sans qu'elles aient besoin d'un compte Embases. Chaque token est temporaire, révocable et lié à un embed spécifique.

Fonctionnement

Lorsqu'un embed est en mode privé, son URL affiche une page d'accès refusé par défaut. En ajoutant ?token=TOKEN à l'URL, le serveur vérifie le token avant de rendre le graphique. Aucune donnée n'est transmise au navigateur avant cette validation.

  1. 1L'utilisateur ouvre l'URL de l'embed avec le paramètre ?token=TOKEN_HEX.
  2. 2Le serveur Embases extrait le token et calcule son hash SHA-256.
  3. 3Le hash est comparé aux tokens actifs en base de données pour cet embed.
  4. 4Si le token est valide et non expiré → le graphique est rendu normalement.
  5. 5Si le token est invalide, expiré ou révoqué → page d'erreur 403 sans aucune donnée.

Générer un token

La génération de token est disponible uniquement sur les embeds en mode privé. Chaque embed possède un seul token actif à la fois — générer un nouveau token remplace et invalide automatiquement le précédent.

  1. 1Depuis votre tableau de bord, ouvrez l'éditeur de l'embed concerné.
  2. 2Assurez-vous que l'embed est en mode « Privé » (onglet Paramètres).
  3. 3Allez dans l'onglet « Partager » puis cliquez sur « Token Auth ».
  4. 4Choisissez la durée de validité (7, 30, 60 ou 90 jours).
  5. 5Cliquez sur « Générer un token » — l'URL tokenisée s'affiche immédiatement.
  6. 6Copiez et partagez l'URL complète avec le destinataire.

À noter : Générer un nouveau token invalide immédiatement le précédent. Si vous avez partagé l'ancien lien avec plusieurs personnes, elles perdent toutes l'accès en même temps.

Durée de vie des tokens

Les tokens expirent automatiquement à la date calculée lors de leur génération (rolling depuis le moment de génération, pas à minuit fixe). Il n'est pas possible de prolonger un token existant — il faut en générer un nouveau.

DuréeExpiration calculéeUsage recommandé
7 joursGénération + 7 × 24hPartage ponctuel ou démo client
30 joursGénération + 30 × 24hAccès mensuel, rapport récurrent
60 joursGénération + 60 × 24hContrat court terme, partenaire
90 joursGénération + 90 × 24hIntégration longue durée dans un outil tiers

Révoquer un token

Révoquer un token revient à en générer un nouveau : l'ancien token devient immédiatement invalide et un nouveau token (avec une nouvelle URL) est créé à la place. L'opération est irréversible.

  1. 1Ouvrez l'éditeur de l'embed concerné.
  2. 2Allez dans l'onglet « Partager » → « Token Auth ».
  3. 3Cliquez sur « Régénérer le token » (ou « Révoquer »).
  4. 4Confirmez — l'ancien token est invalidé immédiatement, un nouveau est généré.
  5. 5Copiez et redistribuez la nouvelle URL aux personnes qui doivent conserver l'accès.

À noter : Toutes les personnes ayant l'ancien lien perdent l'accès simultanément. Pensez à redistribuer la nouvelle URL à ceux qui doivent conserver l'accès.

Tokens au niveau workspace

Dans un workspace collaboratif, owners et members peuvent générer et régénérer les tokens des embeds du workspace. L'onglet Sécurité des paramètres du workspace offre une action de rotation globale pour invalider d'un coup tous les tokens privés du workspace.

  • Owners et members : régénérer le token de n'importe quel embed du workspace.
  • Rotation globale : le bouton « Révoquer tous les liens privés » dans Paramètres → Sécurité régénère en une action tous les tokens privés du workspace.
  • Chaque embed conserve un seul token actif à la fois — même comportement qu'au niveau personnel.

À voir aussi