Si vous embauchez un développeur pour créer une application ou un script personnalisé, ou si vous gérez l'accès à des services tiers à l'interne, vous devrez gérer l'accès aux données de votre boutique via l'API PDV détaillants. Cette procédure était auparavant effectuée au moyen de jetons personnels : un code unique qui accordait aux développeurs l'accès aux données nécessaires. Désormais, vous pouvez utiliser des applications privées qui combinent la convivialité des jetons personnels et les avantages de sécurité des applications tierces.

Comprendre les applications privées

Auparavant, l'accès à PDV détaillants était accordé au moyen de jetons personnels. Les jetons étaient générés par un utilisateur administrateur de PDV détaillants et accordaient à l'utilisateur un accès complet au compte. Les actions liées à l'API effectuées par un utilisateur étaient associées à l'utilisateur ayant généré le jeton. Si un utilisateur était supprimé, ses jetons personnels l'étaient également.

Les applications privées évitent d'avoir à gérer plusieurs jetons personnels associés à divers utilisateurs actifs et supprimés. Elles tirent plutôt parti d'applications tierces créées par des développeurs dans le portail des développeurs. Les administrateurs de PDV détaillants peuvent approuver les connexions d'applications, lesquelles se connectent alors au compte PDV détaillants plutôt qu'à un utilisateur spécifique.

Avec les applications privées :

• Les développeurs travaillent dans le portail des développeurs et n'ont pas besoin d'accéder à PDV détaillants.
• Les jetons ne sont pas liés à un utilisateur individuel.
• Vous pouvez limiter les applications à certaines fonctionnalités, comme les ventes ou les produits, au moyen des accès.
• La configuration et l'intégration sont simplifiées par rapport aux applications tierces externes. Les applications privées ne nécessitent pas d'authentification OAuth.

Vous pouvez migrer vos jetons personnels existants sans difficulté et sans interruption de service vers des applications privées.

Une fois que vous aurez accepté l'utilisation des applications privées, les jetons personnels ne seront plus disponibles. Les jetons personnels seront abandonnés et supprimés à l'avenir. Les comptes créés après le 27 janvier 2026 n'auront accès qu'aux applications privées.

Comprendre les organisations

Une organisation est un espace dans le portail des développeurs où les applications sont stockées et gérées.

Au lieu d'accorder à un développeur un accès direct à votre compte PDV détaillants, vous créez une organisation dans le système PDV détaillants, puis vous invitez les développeurs à y accéder à partir du portail des développeurs.

Une fois qu'un développeur a accepté l'invitation, il peut envoyer une demande d'installation de son application dans votre compte PDV détaillants. Après votre approbation de la demande et l'installation de l'application, les développeurs peuvent créer des jetons d'application pour authentifier les requêtes de l'API PDV détaillants.

Activer les applications privées et créer des organisations

Vous pouvez activer les applications privées et migrer vos jetons personnels existants sans difficulté et sans interruption de service.

Une fois que vous aurez opté pour les applications privées, les jetons personnels ne seront plus disponibles.

1. Dans PDV détaillants, accédez à Configuration > Jetons personnels (ou Applications s'il s'agit d'un compte créé avant le 27 janvier 2026).

   

2. Sous la bannière L’accès des développeurs à votre compte évolue, cliquez sur Commencer la configuration.

3. Saisissez un nom pour votre organisation.

   

4. Ajoutez l'adresse courriel de votre développeur principal. Ce développeur sera responsable d'inviter d'autres développeurs à votre organisation.
5. Cliquez sur Envoyer l’invitation.

Le développeur principal recevra un courriel contenant un lien pour adhérer à l'organisation. Si le développeur possède déjà un compte, l'invitation sera également disponible sur la page Organizations (organisations) du portail des développeurs.

1. Dans le courriel, le développeur devra cliquer sur View invitation (voir l'invitation) et soit créer un compte, soit se connecter à son compte existant sur le portail des développeurs.

   

2. Ensuite, le développeur devra cliquer sur Accept (accepter).

   

Après avoir accepté l’invitation, le développeur sera redirigé sur une page affichant les jetons personnels existants qui ont été migrés vers des applications privées.

Créer de nouvelles applications privées

Pour créer de nouvelles applications privées, le développeur devra d’abord ajouter une application à votre organisation. Vous devrez ensuite approuver la demande. Par la suite, le développeur pourra générer des jetons d’application pour authentifier les requêtes de l’API PDV détaillants.

Créer une nouvelle application privée dans le portail des développeurs (développeurs)

Si vous êtes un développeur, vous pouvez créer une application à ajouter à une organisation PDV détaillants à partir du portail des développeurs. Vos applications privées devront obtenir l'approbation explicite de l'administrateur de PDV détaillants, après quoi vous pourrez générer des jetons d'application.

1. Dans le portail des développeurs, accédez à Organizations (organisations).

   

2. Cliquez sur le nom de l'organisation pour laquelle vous créez l'application, puis cliquez sur Add Application (ajouter une application).

   

3. Sélectionnez les accès, qui déterminent à quoi les applications privées peuvent accéder dans PDV détaillants. Vous pouvez choisir autant d'accès que nécessaire pour votre application.

   

4. Une fois que tous les renseignements ont été saisis, cliquez sur Save (enregistrer).

   Le système vous redirigera sur la page Organisations (organisations), indiquant que l'application a été créée et qu'elle est en attente d'approbation par l'administrateur de PDV détaillants.

   

5. Communiquez avec l'administrateur de PDV détaillants pour qu'il puisse approuver l'application.

Approuver les demandes d'applications privées (administrateurs de PDV détaillants)

Une fois qu'un développeur a ajouté une application privée à votre organisation, vous recevrez une demande d'approbation. Les propriétaires du compte recevront un courriel automatisé, tandis que les autres utilisateurs administrateurs recevront une notification dans l'application PDV détaillants.

1. Dans ce courriel, cliquez sur Review Installation Request (examiner la demande d'installation).

   

   Vous pouvez aussi cliquer sur l’icône de cloche en haut à droite dans PDV détaillants > Approuver la demande.

   

2. Sur la page de l'application privée, cliquez sur Approve installation (approuver l'installation).

   

Générer des jetons d'application (développeurs)

Une fois que l'application privée a été approuvée et installée par l'administrateur de PDV détaillants, un nouveau jeton peut être généré dans le portail des développeurs.

1. Dans le portail des développeurs, accédez à Organizations (organisations).
2. Cliquez sur le nom de l'organisation pour développer la ligne.

3. Cliquez sur Edit application (modifier l'application).

   

4. Cliquez sur Generate new token (générer un nouveau jeton).

   

5. Une fenêtre s'affichera avec le jeton de l'application privée. Copiez le jeton et conservez-le en lieu sûr. Vous ne pourrez plus voir le jeton par la suite.

Ajouter et gérer des jetons personnels (version antérieure)

Les jetons personnels seront abandonnés et supprimés à l'avenir. Les nouveaux comptes n'ont accès qu'aux applications privées.

Si le jeton personnel doit être modifié, vous devez savoir comment effectuer une rotation ou le modifier. Si vous ne savez pas comment faire pivoter ou changer un jeton, une application serait probablement plus appropriée.

• Ajouter des jetons personnels

  Le jeton personnel est l’équivalent d’un mot de passe et permet à une personne d’accéder à votre compte PDV détaillants via l’API PDV détaillants. Bien qu’il ne donne pas accès à l’écran de Caisse, il fournira le même niveau d’accès aux données qu’un utilisateur administrateur.

  En fournissant ce jeton à un développeur, celui-ci aura accès à toutes les données de votre boutique. Veillez à envoyer cette information en privé et à ne pas la partager publiquement.

  Pour créer un jeton personnel :

  1. Accédez à PDV détaillants, puis cliquez sur Configuration > Jetons personnels.

     

  2. Cliquez sur Ajouter un jeton personnel.

     

  3. Saisissez les renseignements et la date d'expiration :

     • Token name (nom du jeton) : nom à titre de référence. Rendez-le unique pour éviter toute confusion avec d'autres jetons.

     • Date d’expiration : Cette option sera désactivée par défaut. Toutefois, si vous souhaitez que l’intégration personnalisée ou le script puisse accéder à vos données pendant une durée limitée, vous pouvez ajouter une date d’expiration au jeton.

       Si le jeton expire, l’intégration que le développeur a construite ne fonctionnera plus. Vous pouvez prolonger ou supprimer la date d’expiration en modifiant le jeton actuel ou en en créant un autre. Si vous avez besoin d’une utilisation à long terme, il est préférable d’utiliser l’autorisation OAuth 2.0 comme expliqué dans la documentation pour les développeurs.

     

  4. Cliquez sur Générer un jeton personnel. Vous pouvez ensuite copier le jeton pour l’envoyer à votre ou vos développeurs.

     Une fois le jeton enregistré et la fenêtre contextuelle fermée, vous ne pourrez plus voir le texte du jeton sur la page des jetons personnels pour des raisons de sécurité. Les jetons existants continueront à fonctionner comme d'habitude.

  Si vous créez plusieurs applications pour votre boutique, nous vous recommandons de créer un jeton pour chaque application.

  Autoriser les jetons personnels

  Chaque demande envoyée à l’API PDV détaillants doit être autorisée. Pour ce faire, ajoutez l’en-tête Authorization (autorisation), comme pour les jetons OAuth.

  Authorization: Bearer _here_goes_your_token_ (Autorisation : Titulaire _voici_votre_jeton_)

• Gérer les jetons personnels

  Bonnes pratiques pour la gestion des jetons personnels :

  Nommer les jetons de manière descriptive

  Si un jeton personnel est créé sous votre utilisateur PDV détaillants, attribuez-lui un nom descriptif afin de savoir où il est utilisé.

  Définir les dates d'expiration des jetons

  Définissez une date d’expiration pour chaque jeton personnel que vous créez. Les jetons personnels ne sont pas destinés aux intégrations d’applications et ne doivent donc être accessibles que pendant une durée limitée.

  Éviter l'utilisation à long terme des jetons

  Lorsque vous avez besoin d'un accès à long terme sans date d'expiration, vous pouvez générer des identifiants par le biais du portail des développeurs de PDV détaillants. Ces identifiants sont constitués d'une clé d'accès et d'un secret, et ils comprennent un jeton qui vous permet de renouveler automatiquement la clé d'accès lorsqu'elle expire.

  Si vous avez besoin d’une utilisation à long terme, il est préférable de recourir à l’autorisation OAuth 2.0 comme expliqué dans la documentation pour les développeurs.

  Effectuer une rotation périodique des jetons

  Il est judicieux de modifier régulièrement les jetons d'accès personnels. Dans PDV détaillants, vous pouvez consulter l'âge du jeton et mettre à jour vos jetons au besoin.

  Retirer les jetons inutilisés

  Veillez à retirer tous les jetons personnels inutilisés, car ils donnent un accès complet à votre boutique. Le retrait de tous les jetons inutilisés peut réduire le risque d'abus à l'avenir.