Informations d’identification du fournisseur
La fonctionnalité d’informations d’identification du fournisseur définit les informations de connexion utilisées pour connecter votre compte à un fournisseur de messagerie. Il vous donne un flux clair : connectez-vous, enregistrez les informations d’identification, puis utilisez IMAP et SMTP en toute sécurité.
Pourquoi c’est important
Cette fonctionnalité conserve les valeurs secrètes en dehors des réponses API standard tout en exposant les champs dont les clients ont besoin pour fonctionner en toute sécurité. Il rend les opérations de validation, de rotation et de suppression explicites afin que l’hygiène des informations d’identification ne dépende pas des effets secondaires de synchronisation ou des flux d’envoi.
Flux de base
Une fois connecté, un appelant autorisé crée des informations d’identification et des valeurs secrètes, puis valide la connectivité via le point de terminaison de test. Les flux de boîte de réception font référence aux identifiants d’identification pour les opérations IMAP et SMTP, et les informations d’identification sont alternées ou supprimées explicitement à mesure que les fournisseurs ou les exigences de sécurité changent.
Opérations
| Opération | Point de terminaison | Objectif |
|---|---|---|
| Créer un identifiant | POST /api/accounts/:account_id/provider-credentials | Enregistrer les informations d’identification du fournisseur au niveau du compte |
| Liste des informations d’identification | GET /api/accounts/:account_id/provider-credentials | Récupérer les métadonnées des informations d’identification du compte |
| Rechercher des identifiants | POST /api/accounts/:account_id/provider-credentials/search | Interroger les informations d’identification par filtre |
| Obtenir des informations d’identification | GET /api/provider-credentials/:provider_credential_id | Récupérer un enregistrement de métadonnées d’identifiant |
| Mettre à jour les informations d’identification | PATCH /api/provider-credentials/:provider_credential_id | Modifier les champs d’informations d’identification non secrets |
| Supprimer les informations d’identification | DELETE /api/provider-credentials/:provider_credential_id | Supprimer les informations d’identification de l’utilisation du compte |
| Titre de test | POST /api/provider-credentials/:provider_credential_id/test | Exécuter la validation de connectivité/authentification |
| Rotation des informations d’identification | POST /api/provider-credentials/:provider_credential_id/rotate | Remplacer le matériel secret actif |
Données clés et état
{
id: "pc_...",
account_id: "acc_...",
provider_kind: "imap" | "smtp",
host: "mail.example.com",
port: 993,
security_mode: "ssl_tls",
auth_kind: "password",
username_masked: "u***@example.com"
}Les charges utiles publiques exposent uniquement les métadonnées et l’identité masquée.
Modes de défaillance et contrôles
Les combinaisons d’hôte, de port ou de sécurité/authentification non valides sont rejetées au moment de la création ou de la mise à jour, et des échecs de test apparaissent avant l’exécution des tâches de synchronisation ou d’envoi en aval. Les valeurs secrètes sont exclues des charges utiles de lecture, et la rotation des informations d’identification est explicite et vérifiable au lieu d’être une mutation implicite lors d’opérations sans rapport.
Connexes
[Identifiants du fournisseur] (/fr/types/provider-credential), [03-identifiants-du-fournisseur-et-connectivité] (/fr/guides/03-provider-credentials-and-connectivity).