Pour commencer

S’authentifier sur le CRM HeyZack

Connexion au CRM, obtention d’un jeton Bearer pour l’API, expiration du jeton et erreurs d’authentification courantes.

Le CRM HeyZack utilise une authentification par e-mail et mot de passe dans le navigateur. Pour l’API, chaque requête doit inclure un jeton Bearer dans l’en-tête Authorization. Cette page décrit la connexion, l’usage du jeton et les erreurs fréquentes.

Connexion au CRM

Ouvrez la page de connexion, saisissez e-mail et mot de passe, puis Connexion.

Mot de passe oublié : Mot de passe oublié sur la page de connexion, puis votre adresse e-mail pour recevoir un lien de réinitialisation.

Tip

Sans compte, demandez à un administrateur d’en créer un dans Paramètres → Créer un utilisateur.

Utilisation de l’API

Toutes les requêtes API doivent inclure un jeton Bearer valide :

Authorization: Bearer <votre-jeton>

Le jeton est émis à la connexion au portail. Pour les clients API ou scripts, récupérez-le depuis la session navigateur après connexion.

Note

Traitez le jeton comme un secret. Toute personne en possession du jeton peut agir en votre nom. Ne le partagez pas et ne le commitez pas dans le code source.

Expiration et renouvellement

Les jetons ont une durée de vie limitée. S’il expire, les requêtes API renvoient 401 Unauthorized.

Reconnectez-vous au portail pour obtenir un nouveau jeton utilisable immédiatement.

Il n’y a pas de rafraîchissement automatique du jeton — une nouvelle connexion est nécessaire à l’expiration.

Erreurs d’authentification courantes

CodeSignification
401Jeton invalide ou expiré. Reconnectez-vous.
403Jeton valide mais droits insuffisants pour la ressource. Demandez à un administrateur d’ajuster les permissions.