Comment configurer un token d'accès personnel (PAT)

Voir en Markdown

Découvrez comment créer, utiliser et révoquer des tokens d'accès personnels (PAT) pour les utilisateurs locaux IAM OVHcloud via l'espace client, l'API ou la CLI

Objectif

Les tokens d'accès personnels (PAT) permettent à un utilisateur local IAM OVHcloud de s'authentifier auprès de l'API OVHcloud et des API backend de produits sans partager ses identifiants de connexion. Un PAT est un token bearer dont les permissions sont définies par les politiques IAM associées à l'utilisateur.

Contrairement aux identifiants de compte de service, conçus pour les interactions machine à machine, les PAT sont destinés aux scripts ou applications agissant au nom d'un utilisateur local.

Ce guide vous explique comment configurer un token d'accès personnel (PAT) pour un utilisateur local IAM OVHcloud.

Prérequis


Accès à l'espace client OVHcloud

  • Lien direct :
  • Pour y accéder : Identité, Sécurité & Opérations > Identités

En pratique

Comprendre les tokens d'accès personnels

Les PAT sont associés à une seule identité d'utilisateur local. Lorsque vous utilisez un PAT, les appels API héritent des droits de cet utilisateur selon les politiques IAM qui lui sont appliquées.

Caractéristiques principales :

  • Schéma d'authentification : token bearer (Authorization: Bearer <token>).
  • Expiration : par défaut, un PAT n'expire pas. Vous pouvez éventuellement définir une date d'expiration lors de sa création.
  • Révocation : supprimez le PAT à tout moment pour révoquer immédiatement l'accès.
  • Affichage unique : la valeur du token n'est affichée qu'une seule fois à la création. Conservez-la de manière sécurisée.

Consultez la présentation des identités.

Info

Si vous avez besoin d'identifiants pour des intégrations automatisées de production qui ne sont pas liées à un utilisateur humain, utilisez plutôt un compte de service.

Créer un token d'accès personnel

Remplacez {user} par l'identifiant de votre utilisateur local (par exemple, 1234-567-89/johnsmith).

Via l'espace client OVHcloud
Via l'API OVHcloud
Via la CLI OVHcloud

Depuis la page , cliquez sur le bouton en fin de ligne de l'utilisateur local, puis sélectionnez Gérer les tokens.

Option Gérer les tokens dans le menu d'actions de l'utilisateur local

Sur la page Manage Tokens, cliquez sur Ajouter un token, puis renseignez les champs requis :

ChampDétails
NomUn nom unique pour identifier le token (par exemple, pat-my-script).
DescriptionUne courte description de l'utilisation prévue du token.
Durée d'expirationFacultatif. Désactivez la bascule pour un token sans expiration, ou définissez une durée ou une date fixe.
Formulaire de création d'un token avec les champs nom, description et durée d'expiration

Cliquez sur Créer pour générer le token.

Warning

Copiez immédiatement la valeur du token et conservez-la dans un emplacement sécurisé. Elle ne sera plus affichée.

Utiliser un token d'accès personnel

Utilisez le PAT comme token bearer dans l'en-tête Authorization de vos requêtes HTTP.

Pour récupérer les informations de votre compte OVHcloud :

curl -H "Authorization: Bearer <your_pat>" \
  https://eu.api.ovh.com/1.0/me

Selon la localisation de votre compte, utilisez le point de terminaison API approprié :

  • EU : https://eu.api.ovh.com/1.0/
  • CA : https://ca.api.ovh.com/1.0/

Pour les API backend de produits qui ne prennent pas en charge le schéma Bearer, vous pouvez utiliser l'authentification hybride en préfixant le nom d'utilisateur par pat_jwt_ et en fournissant le token comme mot de passe :

curl -u "pat_jwt_<any_suffix>:<your_pat>" \
  https://<your_cluster>.logs.ovh.com:9200/_cluster/health?pretty

Remplacez <any_suffix> par une chaîne ASCII quelconque pour identifier le token.

Gérer et révoquer des tokens

Lister les tokens existants

Via l'espace client OVHcloud
Via l'API OVHcloud
Via la CLI OVHcloud

Sur la page Manage Tokens, la liste des PAT associés à l'utilisateur s'affiche.

Page de gestion des tokens listant les tokens d'accès personnels d'un utilisateur local

Supprimer un token

La suppression d'un PAT bloque immédiatement tout nouvel appel API.

Via l'espace client OVHcloud
Via l'API OVHcloud
Via la CLI OVHcloud

Depuis la page Manage Tokens, cliquez sur le bouton en fin de ligne du token, puis sélectionnez Supprimer.

Cliquez sur Supprimer dans la fenêtre de confirmation pour révoquer le token.

Aller plus loin

Échangez avec notre communauté d'utilisateurs.

Cette page vous a-t-elle aidé ?