TWILIO : Jetons d’authentification et comment les modifier
Twilio utilise deux informations d’identification pour déterminer de quel compte provient une demande d’API : le SID du compte, qui fait office de nom d’utilisateur, et le Token Auth qui fait office de mot de passe. Ce guide explique comment trouver votre Auth Token, et comment le changer.
ATTENTION :
Si un autre utilisateur obtient l’accès à votre jeton d’authentification et à votre SID de compte, il aura un accès complet à votre compte et pourra utiliser l’API Twilio comme s’il était vous. Tous les utilisateurs doivent prendre des mesures pour préserver la confidentialité de leur jeton d’authentification.
Où est mon jeton d’authentification ?
Vous pouvez trouver votre jeton d’authentification dans le volet Infos du tableau de bord.
Le jeton d’authentification de votre compte est masqué par défaut. Cliquez sur Show pour afficher le jeton, et sur Hide pour le dissimuler à nouveau.
Qu’est-ce qu’un jeton d’authentification secondaire ?
Un jeton d’authentification secondaire est une sauvegarde de votre jeton d’authentification primaire. Le jeton secondaire fonctionne de la même manière que votre jeton primaire et peut être utilisé pour maintenir vos applications en fonctionnement pendant une rotation de jetons. Cela vous permet de faire passer vos services d’un jeton à l’autre sans interruption de service.
Lorsqu’ils sont prêts, les jetons secondaires peuvent être promus au rang de jeton primaire, remplaçant le jeton primaire précédent.
Comment puis-je changer mon jeton d’authentification ?
ATTENTION :
La promotion d’un jeton d’authentification secondaire en jeton d’authentification primaire supprime instantanément et automatiquement l’ancien jeton d’authentification primaire existant de votre compte.
Immédiatement après la promotion du nouveau jeton, toutes les demandes adressées à Twilio à l’aide de votre ancien jeton d’authentification donneront lieu à une erreur. Toutes les applications Twilio existantes utilisant votre ancien jeton devront être mises à jour avec le nouveau jeton avant de pouvoir fonctionner à nouveau. Pour effectuer ce changement sans subir de temps d’arrêt, nous recommandons aux utilisateurs de mettre à jour leurs applications avec le jeton secondaire avant de le promouvoir comme jeton primaire.
1. Accédez à la page Account > API keys and tokens dans votre console.
2. En haut à droite, sélectionnez la région pour laquelle vous souhaitez modifier le jeton d’authentification :
3. Faites défiler la page jusqu’à la section Auth Tokens, puis cliquez sur
Request a secondary token
4. Dans la boîte de dialogue, cliquez sur Request token.
5. Cliquez sur l’icône 
pour afficher votre nouveau jeton secondaire, et utilisez-le pour mettre à jour vos applications Twilio existantes. Assurez-vous que vos applications sont mises à jour avec votre nouveau jeton secondaire avant de le promouvoir.
6. Cliquez sur Promote to Primary pour faire de votre jeton d’authentification nouvellement créé le jeton principal de votre compte. Une boîte de dialogue apparaîtra pour vous demander de confirmer les conséquences. Une fois confirmé, l’ancien jeton primaire cessera de fonctionner.
NOTE :
Si vous décidez que vous n’avez pas besoin du deuxième jeton et que vous voulez continuer à utiliser le premier, cliquez sur Supprimer ce jeton pour le supprimer.
