Aller au contenu principal

Personal Access Tokens

Les Personal Access Tokens (PAT) sont des clés d'API à longue durée de vie qui permettent à des outils et services externes d'accéder à Klacks de manière sécurisée, sans nom d'utilisateur ni mot de passe — par exemple des assistants IA comme Claude Desktop via le Model Context Protocol (MCP), des scripts d'automatisation ou des pipelines CI/CD.

Comment ça fonctionne

Créer un token : sous Paramètres > Personal Access Tokens, cliquez sur « Créer un nouveau token », donnez-lui un nom explicite (par exemple Claude Desktop ou CI-Pipeline) et choisissez une durée de validité entre 1 et 730 jours (par défaut : 365 jours). Le token est affiché une seule fois, au format klacks_pat_<chaîne aléatoire>, juste après sa création — copiez-le immédiatement, car il ne pourra plus être récupéré ensuite.

Utilisation : le token est transmis comme jeton porteur (Bearer token) dans l'en-tête Authorization de chaque requête API, par exemple Authorization: Bearer klacks_pat_.... Pour les clients MCP comme Claude Desktop, renseignez-le dans la variable d'environnement AUTHORIZATION du serveur MCP qui pointe vers /mcp.

Gestion : la vue d'ensemble affiche le nom, la date de création, la date d'expiration et la dernière utilisation de chaque token — le token en clair lui-même n'y est plus jamais affiché. Les tokens qui expirent dans les 30 prochains jours sont signalés dans la liste. Le bouton Révoquer bloque un token immédiatement et définitivement.

Bon à savoir

  • Klacks ne stocke qu'un hachage SHA-256 du token, jamais le token en clair lui-même — un token perdu ne peut pas être récupéré, seulement révoqué puis recréé.
  • Chaque token est lié à votre compte utilisateur et possède les mêmes droits que votre propre compte — il n'existe pas de restriction de portée (scope) fine par token.
  • Utilisez un token distinct par outil, afin de pouvoir le révoquer de manière ciblée en cas de suspicion d'abus, sans interrompre les autres intégrations.

À essayer directement : Klacks Playground — Identifiant admin@test.com / P@ssw0rt1, les données sont réinitialisées chaque jour.