Passer au contenu principal
Une clé API fonctionne via le rôle sélectionné lors de la création de la clé. Si le rôle n’inclut pas l’autorisation requise, Plato renvoie une erreur d’autorisation même lorsque la clé elle-même est valide.

Ensembles d’autorisations courants

Utilisez-le comme point de départ lors de la création d’un rôle pour une intégration.
Zone APIAccès requis
CMS lire et écrireAccès à l’application CMS
Connect360 lireconnect360:conversation:read
Connect360 envoyer ou créerconnect360:conversation:engage
Connect360 supprimerconnect360:conversation:delete
Flux de commandes de restaurantrestaurant:order:read
Formulaire lu ou soumisClé API d’accès à l’espace de travail propriétaire du formulaire
Produits et catégories du menuClé API accès à l’espace de travail propriétaire des données du menu

Configuration recommandée

Créez un rôle par type d’intégration. Par exemple:
  • Website CMS Reader pour un site marketing qui lit uniquement les entrées CMS.
  • Website Chat Connector pour les messages de discussion et les pièces jointes Connect360.
  • Accounting Order Export pour un outil qui lit les totaux des commandes de restaurant.
Cela permet à chaque clé API d’être facilement auditable.

Accès complet

fullAccess fonctionne, mais cela ne devrait pas être la valeur par défaut pour les intégrations. Utilisez-le uniquement lorsqu’un backend fiable a réellement besoin d’un accès étendu à l’espace de travail et que la clé est stockée en toute sécurité.

Erreurs d’autorisation

Lorsque les autorisations sont manquantes, les réponses incluent généralement des messages tels que : 
{
  "message": "Missing permission: appAccess:CMS"
}
ou: 
{
  "message": "Unauthorized API key permissions."
}
Si cela se produit, vérifiez le rôle attaché à la clé API avant de créer une nouvelle clé.