Qu'est-ce qu'un "TOKEN" dans python

Résolu/Fermé
Dorianopg - 9 sept. 2022 à 23:17
mamiemando Messages postés 32948 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 22 février 2024 - 12 sept. 2022 à 19:42

Bonjour,

Dans une de mes ligne de code, il me demande de mettre mon token, or, je ne sais pas ce que c'est.

Les définitions sur internet ne sont pas claires, et je ne trouve pas de vidéos à ce sujet, quelqu'un pourrez m'aider s'il vous plait. 

A voir également:

3 réponses

yg_be Messages postés 22491 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 26 février 2024 1 447
10 sept. 2022 à 07:54

bonjour, peux-tu partager ton code?
merci de tenir compte de ceci: https://codes-sources.commentcamarche.net/faq/11288-poster-un-extrait-de-code

1

oui, excuser moi. Le voici :

from blagues_api import BlaguesAPI

blagues = BlaguesAPI("VOTRE_TOKEN_ICI")
0
yg_be Messages postés 22491 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 26 février 2024 1 447
10 sept. 2022 à 10:59

Si tu fais une recherche "blagues_api token", tu découvriras ceci:

Vous pouvez récupérer votre token d'authentification sur le site officiel https://www.blagues-api.fr en cliquant sur le bouton "Connexion"

0
mamiemando Messages postés 32948 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 22 février 2024 7 722
12 sept. 2022 à 19:42

Bonjour,

De manière générale, un token (jeton en français) et une chaîne de caractère (généralement une chaîne alphanumérique assez longue) faisant office de mot de passe pour une application cliente (ici ton programme) cherchant à se connecter à une API (ici, blagues-api.fr).

Au même titre qu'un mot de passe, les tokens ne doivent jamais être divulgués.

Comparé à un mot de passe, un token permet d'établir une authentification dédiée par application (au lieu d'utiliser systématiquement le mot de passe de l'utilisateur). Cela permet ainsi de contrôler l'accès à l'API "par application" au lieu de raisonner "par utilisateur" et en particulier de limiter les dégâts si l'une des applications est compromise (il suffit alors de révoquer le token pour bloquer l'accès).

Lorsqu'une API est basée sur des tokens, il faut passer par sa page de profil pour les générer (c'est d'ailleurs ce qui est expliqué sur cette page contenant celle dont tu parles).

Bonne chance

0