Authentification
L'API Nomid MDM utilise des clés d'API pour authentifier les requêtes. Ce guide explique comment obtenir et utiliser votre clé d'API.
Aperçu
Les clés d'API sont utilisées pour authentifier toutes les requêtes adressées à l'API Nomid MDM. Incluez votre clé d'API dans l'en-tête X-API-Key avec chaque requête.
X-API-Key: nm_acme_a1b2c3d4e5f6g7h8i9j0...Obtenir votre clé d'API
Les clés d'API sont créées et gérées via le portail Nomid. Suivez ces étapes pour créer votre première clé d'API.
Prérequis
- Un compte Nomid MDM avec accès administrateur
- Accès aux Paramètres de l'entreprise dans le portail Nomid
Connectez-vous au portail Nomid
Ouvrez votre navigateur et accédez au portail Nomid. Connectez-vous avec vos identifiants administrateur.
portal.nomid.techAccéder aux Intégrations
Une fois connecté, accédez à la section Paramètres de l'entreprise et sélectionnez l'onglet Intégrations.
Cliquez sur Créer une clé API
Cliquez sur le bouton "Créer une clé API" situé dans le coin supérieur droit de la page Intégrations.
Entrez un nom
Dans la fenêtre modale qui apparaît, entrez un nom descriptif pour votre clé API. Cela vous aidera à identifier la clé plus tard (par exemple, "Intégration Power BI" ou "Synchronisation CRM").
Copiez votre clé
Après avoir cliqué sur Créer, votre clé API s'affichera. Cliquez sur le bouton Copier pour la copier dans votre presse-papiers. La clé ne sera affichée qu'une seule fois !
Important : Enregistrez votre clé
Votre clé API ne sera affichée qu'une seule fois au moment de sa création. Copiez-la immédiatement et stockez-la en toute sécurité (par exemple, dans un gestionnaire de mots de passe ou une variable d'environnement). Si vous perdez la clé, vous devrez en créer une nouvelle.
Format de la clé API
Les clés API suivent ce format :
nm_- Toutes les clés commencent par 'nm_{company}- Préfixe spécifique à l'entreprise pour l'identification{random}- 32 caractères aléatoires pour la sécurité
Utilisation de votre clé d'API
Incluez la clé d'API dans l'en-tête X-API-Key à chaque requête :
curl -X GET "https://api.nomid.tech/emm/api/v1/assets" \
-H "X-API-Key: nm_acme_a1b2c3d4e5f6..."Permissions
Les clés d'API peuvent être configurées avec des permissions spécifiques :
| Permission | Description |
|---|---|
| DEVICES_READ | Lire les informations de l'appareil |
| POLICIES_READ | Lire les informations de la politique |
| EXPORT_READ | Exporter les données |
Meilleures pratiques de sécurité
N'exposez jamais les clés d'API dans le code côté client ou dans les dépôts publics
Faites pivoter les clés régulièrement et révoquez les clés inutilisées
Stockez les clés dans des variables d'environnement, pas dans le code
Utilisez les permissions minimales nécessaires pour votre intégration
Révoquer les clés d'API
Si vous suspectez que votre clé d'API a été compromise ou n'est plus nécessaire, vous pouvez la révoquer immédiatement depuis la page Paramètres de l'entreprise > Intégrations dans le portail Nomid. Les clés révoquées ne peuvent pas être restaurées.