# Authentification à l'API Hablla

L'API de Hablla propose deux méthodes d'authentification. Chacune est destinée à des usages différents, variant entre intégrations automatisées et actions traçables par des utilisateurs humains.

### 1. Authentification via Workspace Token (Recommandé)

Le **Workspace Token** est un jeton lié directement à un espace de travail spécifique. C'est la manière la plus pratique et robuste d'authentification pour les intégrations et automatisations.

**Principaux avantages :**

* Permet l'accès à la plupart des routes de l'API.
* **N'expire pas**.
* Peut être utilisé en environnements automatisés en toute sécurité.
* Offre de la traçabilité (les actions sont enregistrées dans l'historique comme exécutées via automatisation).

#### Comment obtenir

Vous pouvez récupérer le *workspace token* en exécutant un flux dans Hablla qui utilise un composant de l'API. Dans la réponse de la requête, il sera disponible dans l'en-tête `Authorization`.

> **📌 Exemple visuel :**

<figure><img src="https://2835740493-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FrmxWrIrMauHcIrsuqfGq%2Fuploads%2FmjOa5OXxLkWxFaA4JSkj%2Funknown.png?alt=media&#x26;token=d26d5358-498f-4d8c-92bc-e2373f2082ea" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
[*Le champ `Authorization` contient le jeton que vous devrez utiliser. Important : remplacez toujours par `token_aqui` lorsque vous partagez des exemples publics afin d'éviter des fuites.*](#user-content-fn-1)[^1]
{% endhint %}

#### Identification de l'ID de la Workspace

L'ID de la workspace (exemple : `64e683e59a0a699241b5727c`) est unique par client. Vous pouvez le trouver directement dans l'URL du navigateur lorsque vous accédez à votre environnement dans Hablla Studio :

`https://studio.hablla.com/workspaces/<ID_DA_WORKSPACE>`

#### Exemple de requête

```http
GET [https://api.hablla.com/v1/workspaces/](https://api.hablla.com/v1/workspaces/)<ID_DA_WORKSPACE>/persons?page=1&limit=50

En-têtes :
Authorization: <VOTRE_TOKEN_ICI>
```

### 2. Authentification via User Token (optionnel)

Le **User Token** représente un utilisateur humain authentifié. Il est utilisé lorsque l'on souhaite que les actions de l'API apparaissent dans l'historique comme réalisées par un collaborateur spécifique.

#### Comment cela fonctionne

Ce jeton est généré après la connexion de l'utilisateur.

> **⚠️ Attention :** Ce jeton **expire au bout d'environ 1 heure**. Après ce délai, il est nécessaire de se réauthentifier.

#### Exemple de requête avec User Token

```bash
curl "https://api.hablla.com/v2/workspaces/<ID_DA_WORKSPACE>/persons?page=1&limit=50" \
  -H "authorization: Bearer token_aqui" \
  -H "accept: application/json"
```

### Conclusion

| Type de jeton   | Idéal pour                                        | Actions traçables ?       | Expiration   | Recommandé ? |
| --------------- | ------------------------------------------------- | ------------------------- | ------------ | ------------ |
| Workspace Token | Intégrations, automatisations, robots             | ✅ Oui (en tant que robot) | ❌ Non        | ✅ Oui        |
| User Token      | Actions attribuées à des utilisateurs spécifiques | ✅ Oui (par utilisateur)   | ✅ Oui (\~1h) | Optionnel    |

[^1]: