Aller au contenu principal

Personal Access Tokens

Les Personal Access Tokens (PAT) sont des jetons d'authentification personnels qui permettent d'accéder à Recrut'Auto depuis vos outils externes : serveur MCP, API REST, scripts, intégrations maison. Ils sont scopés sur votre abonnement et respectent vos permissions.

Générer un token

  1. Connectez-vous à console.recrutauto.fr.
  2. Ouvrez votre menu utilisateur (en haut à droite) puis cliquez sur Mon compte.
  3. Descendez jusqu'à la section Tokens d'accès.
  4. Saisissez un nom descriptif (ex : « Claude Desktop — mon Mac », « Script sync ATS », « Cursor bureau »).
  5. Cliquez sur Créer le token.

Le token apparaît alors en clair, préfixé par ra_ :

ra_a1b2c3d4e5f6...
Une seule fois visible

Le token complet n'est affiché qu'une seule fois, au moment de la création. Copiez-le immédiatement et stockez-le dans un gestionnaire de secrets (1Password, Bitwarden, variable d'environnement .env.local...). Si vous le perdez, révoquez-le et générez-en un nouveau.

Liste des tokens

La section affiche pour chaque token :

ChampDescription
NomLe nom que vous avez choisi
PréfixeLes 8 premiers caractères (ex : ra_a1b2c3...), pour identification uniquement
Créé leDate de création
Dernière utilisationHorodatage du dernier appel authentifié avec ce token
Expire leDate d'expiration si configurée (optionnel)
StatutActif / Inactif

Révoquer un token

  1. Dans la liste, cliquez sur l'icône corbeille à droite du token.
  2. Confirmez la révocation.

Le token est immédiatement invalidé : toute requête utilisant ce token recevra une erreur 401 Unauthorized. Cette action est irréversible.

Bonnes pratiques
  • Un token par intégration — plus facile à révoquer individuellement en cas de compromission.
  • Nommage explicite — incluez la machine ou l'outil (ex : « Laptop pro — Cursor »).
  • Surveillez « Dernière utilisation » — révoquez les tokens dormants.
  • Ne commitez jamais un token dans Git — utilisez toujours une variable d'environnement.

Utilisation

Une fois votre token généré, consultez :

  • Documentation MCP — pour configurer Claude Desktop, Cursor ou Claude Code.
  • API REST — pour appeler directement les endpoints HTTP.