Documentation · Première prise en main

Configuration des identifiants API

Ce guide explique comment configurer les paramètres de connexion API de l'extension ADP Car Market Hub afin qu'elle puisse s'authentifier auprès de l'API AutoScout24 et importer des véhicules pour votre compte concessionnaire.

Il couvre chaque champ de réglage exposé par l'extension, la provenance des valeurs, la manière de les manipuler en toute sécurité et les erreurs de configuration les plus courantes.

Quand utiliser ce document

Utilisez ce document si vous êtes en train de :

Configurer des identifiants API pour la première fois sur une nouvelle installation.
Renouveler des identifiants API (par exemple parce qu'un Client Secret a été modifié par le fournisseur de l'API).
Migrer des identifiants entre des environnements de pré-production (staging) et de production.
Résoudre un échec d'authentification signalé par le Test de connexion.

Le public cible est un administrateur WordPress travaillant en collaboration avec la personne responsable de l'accès à l'API AutoScout24 (il s'agit normalement du propriétaire de la concession, du contact informatique de la concession ou du partenaire d'intégration qui fournit l'accès).

Avant de commencer

Confirmez les points suivants avant d'ouvrir la page des Réglages :

L'extension est installée et activée comme décrit dans le Guide d'installation.
Vous disposez d'un ensemble fonctionnel de valeurs d'accès API pour le compte concessionnaire. Vous les recevrez normalement de l'une des sources suivantes :
Le propre compte AutoScout24 / portail partenaire du concessionnaire.
Le partenaire d'intégration ou l'agence qui gère l'accès à l'API pour le compte du concessionnaire.
Un contact informatique interne de la concession qui gère les identifiants de manière centralisée. AD Promotion ne délivre pas d'identifiants AutoScout24.
Vous disposez d'un canal sécurisé pour recevoir les identifiants (par exemple, un gestionnaire de mots de passe, un message chiffré ou un transfert de fichiers sécurisé). Les identifiants ne doivent pas être envoyés par e-mail ou par messagerie instantanée en clair.
Vous disposez d'un accès administrateur au site WordPress.
Pour en savoir plus sur l'obtention et la gestion des identifiants en dehors de l'extension, consultez Configuration de l'API AutoScout24 et External API Credentials.

Instructions étape par étape

Connectez-vous à WordPress en tant qu'administrateur.
Ouvrez Car Market Hub → Settings. L'encadré License Activation se trouve en haut de la page ; l'encadré API Connection & General Settings se trouve directement en dessous. (Si la licence n'est pas encore active, activez-la d'abord — voir Première configuration).
Remplissez les champs décrits dans les Notes de configuration ci-dessous : - API Base URL - Seller ID - Client ID - Client Secret - Default currency (il ne s'agit pas d'un identifiant, mais il fait partie du même encadré et est requis pour le formatage correct des prix lors de l'importation).
Vérifiez attentivement les valeurs par rapport à la source de laquelle vous les avez reçues. Portez une attention particulière aux espaces de début/fin, aux guillemets typographiques issus d'un copier-coller et aux caractères ambigus (par exemple 0 contre O, 1 contre l).
Cliquez sur Save Settings au bas de l'encadré.
Ouvrez Car Market Hub → Tools et lancez le API Connection Test comme décrit dans le Test de connexion. Ne procédez pas aux importations tant que le test n'a pas réussi.

Notes de configuration

Les champs suivants font partie de l'encadré API Connection & General Settings dans Car Market Hub → Settings (situé directement sous l'encadré License Activation). Les libellés ci-dessous correspondent aux libellés utilisés dans l'interface de l'extension.

API Base URL

L'URL HTTPS complète de l'environnement ou du point de terminaison d'intégration AutoScout24 que l'extension doit appeler. Incluez le protocole (https://).

La valeur dépend de l'environnement AutoScout24 utilisé par votre compte concessionnaire, ou de l'URL d'un proxy/passerelle d'intégration fourni par votre partenaire d'intégration. L'extension utilise exactement l'URL que vous configurez — il n'y a pas d'hôte codé en dur.
L'extension valide que la valeur est une URL syntaxiquement correcte. Une valeur invalide est rejetée avec un message d'erreur.
Le point de terminaison du jeton utilisé pour obtenir les jetons d'accès est automatiquement dérivé de l'API Base URL en y ajoutant le chemin de jeton standard. Si votre fournisseur requiert un point de terminaison de jeton personnalisé, contactez AD Promotion ou votre partenaire d'intégration avant de modifier ce comportement — l'interface de l'extension n'expose pas de champ distinct pour cela.
L'audience du jeton (token audience) est également dérivée automatiquement du protocole et de l'hôte de l'API Base URL, vous n'avez donc pas besoin de la configurer manuellement.

D'où elle provient : fournie par AutoScout24 (ou par votre partenaire d'intégration) avec le reste des détails d'accès à l'API. Si vous ne savez pas quelle URL utiliser, contactez la partie qui a fourni l'accès.

Seller ID

Un ou plusieurs Seller ID qui identifient le(s) compte(s) concessionnaire dont les annonces doivent être importées.

Saisissez un seul Seller ID, ou plusieurs Seller ID séparés par des virgules lorsque le site WordPress doit regrouper les annonces de plusieurs comptes vendeurs.
Le Seller ID doit correspondre exactement à ce que AutoScout24 (ou votre partenaire d'intégration) a fourni. L'extension utilise chaque Seller ID tel quel dans les requêtes API.
Le premier Seller ID configuré est également utilisé par le Test de connexion pour valider la connectivité de l'API.

D'où il provient : fourni avec les identifiants API. Le Seller ID n'est pas le nom d'affichage du concessionnaire sur le site web AutoScout24 — c'est un identifiant de compte stable utilisé par l'API.

Client ID

L'identifiant client OAuth émis pour l'accès API du concessionnaire.

Valeur en texte brut (pas un secret). Malgré tout, il doit être traité comme confidentiel car il fait partie de la paire d'identifiants.
Doit correspondre au Client Secret avec lequel il a été émis. Mélanger un Client ID d'un environnement avec un Client Secret d'un autre entraînera un échec d'authentification.

D'où il provient : émis par AutoScout24 (ou par votre partenaire d'intégration) lors de la configuration de l'accès à l'API.

Client Secret

Le secret client OAuth qui s'associe au Client ID.

Il s'agit d'un identifiant sensible. L'extension le stocke dans la table des options WordPress ; traitez la base de données, les sauvegardes et toute exportation des options WordPress comme confidentielles.
Le champ s'affiche sous forme de saisie de mot de passe et n'est pas pré-rempli avec la valeur existante lors du rechargement de la page — il s'agit d'un comportement attendu qui empêche le secret d'être visible dans le code source de la page. Saisir à nouveau la valeur n'est requis que lorsque vous souhaitez réellement la modifier.
Ne publiez jamais le Client Secret dans des captures d'écran, des tickets d'assistance ou des messages de discussion. S'il doit être partagé pour l'assistance, utilisez le canal sécurisé du client.

D'où il provient : émis en même temps que le Client ID. Si le secret est perdu, il doit normalement être réémis par le fournisseur de l'API — il ne peut pas être récupéré.

Default currency

La devise utilisée lorsqu'une annonce importée ne fournit pas de valeur de devise.

Il ne s'agit pas d'un identifiant API, mais il réside dans le même encadré et influence la manière dont les prix sont formatés sur le frontend.
Les publications existantes conservent leur devise stockée. La devise par défaut n'affecte que les nouvelles importations ou les importations mises à jour sans valeur de devise explicite.

Point de terminaison du jeton et audience (dérivés automatiquement)

L'extension demande un jeton d'accès OAuth avant chaque appel API (et le met en cache). Le point de terminaison du jeton ainsi que l'audience du jeton sont tous deux dérivés automatiquement de l'API Base URL configurée. Il n'y a pas de champ d'interface utilisateur distinct pour les configurer.

Si votre partenaire d'intégration requiert un point de terminaison de jeton non standard, n'inventez pas de solution de contournement par vous-même — contactez AD Promotion ou votre partenaire afin que la valeur correcte puisse être appliquée sans perturber d'autres parties de l'intégration.

Sélection de l'environnement

ADP Car Market Hub ne fournit pas de sélecteur d'environnement distinct (pas de commutateur « production / sandbox » dans l'interface utilisateur). L'environnement est entièrement déterminé par l'API Base URL et les identifiants que vous configurez. Pour changer d'environnement, modifiez l'API Base URL, le Seller ID, le Client ID et le Client Secret avec les valeurs de l'environnement souhaité, puis lancez à nouveau le Test de connexion.

Lorsque vous exploitez à la fois un site WordPress de pré-production et de production, configurez chaque site avec ses propres identifiants. Ne pointez pas un site de pré-production vers des identifiants de production, sauf accord explicite avec le concessionnaire.

Notes opérationnelles

Où les identifiants sont stockés. Les identifiants sont stockés en tant qu'options WordPress. Ils sont lus par le client HTTP de l'extension lorsqu'il demande un jeton d'accès à l'hôte API configuré.
Mise en cache des jetons. L'extension met en cache les jetons d'accès dans un transient et les actualise automatiquement lorsqu'ils expirent. Après avoir modifié les identifiants, le jeton mis en cache peut être vidé depuis Car Market Hub → Tools pour forcer une nouvelle demande de jeton.
Journalisation. Les appels API et les demandes de jetons sont consignés dans les fichiers journaux de l'extension dans wp-content/uploads/as24ci-logs/. Les journaux contiennent suffisamment d'informations pour diagnostiquer les problèmes d'authentification, mais ne doivent pas inclure le Client Secret en texte brut. Traitez le répertoire des journaux lui-même comme confidentiel et protégez-le via la sécurité d'hébergement habituelle.
Sauvegardes et exportations. Les sauvegardes de base de données, les fichiers d'exportation WordPress et les copies de la table wp_options contiennent les identifiants configurés. Appliquez les mêmes règles de manipulation que pour tout autre secret géré par votre organisation.
Renouvellement. Lorsque les identifiants sont renouvelés par le fournisseur de l'API, mettez à jour les deux champs (Client ID et Client Secret) lors de la même action d'enregistrement, puis lancez le test de connexion. Ne laissez pas une paire d'identifiants partiellement mise à jour en place.
Concessions multi-vendeurs. Lorsque plusieurs Seller ID sont configurés, tous les vendeurs configurés sont interrogés avec le même Client ID / Client Secret. Assurez-vous que les identifiants que vous configurez sont autorisés pour chaque Seller ID de la liste — sinon, certains vendeurs échoueront avec une erreur d'autorisation lors de l'importation.

Manipulation sécurisée des identifiants

Recevez les identifiants uniquement via un canal sécurisé (gestionnaire de mots de passe, message chiffré, transfert de fichiers sécurisé).
Limitez les personnes disposant d'un accès administrateur WordPress sur le site qui héberge les identifiants.
Limitez l'accès aux sauvegardes de base de données et au système de fichiers du serveur au groupe le plus restreint possible.
Lors de la révocation de l'accès d'un utilisateur (employé, contact d'agence), renouvelez les identifiants API auprès du fournisseur d'API ; révoquer uniquement l'accès WordPress n'invalide pas les identifiants déjà extraits.
Ne collez pas d'identifiants dans des outils de discussion publics, des systèmes de tickets, des captures d'écran ou des assistants IA.

Erreurs courantes

Erreur	Effet	Comment l'éviter
Saisir l'URL de base de l'API sans `https://` ou avec un barre oblique finale non attendue par le fournisseur.	L'enregistrement échoue avec une erreur de validation d'URL, ou les requêtes de jeton ciblent un hôte inattendu.	Copiez l'URL exactement telle qu'elle est fournie. L'extension nécessite une URL complète incluant le protocole.
Coller des identifiants avec des espaces invisibles (un espace au début ou à la fin, un espace insécable ou un guillemet typographique).	Les requêtes de jeton échouent avec une erreur d'authentification même si la valeur « semble correcte ».	Collez d'abord dans un éditeur de texte brut, supprimez les espaces, puis collez dans le champ.
Mélanger un Client ID d'un environnement avec un Client Secret d'un autre.	Les requêtes de jeton échouent avec une erreur d'authentification.	Mettez toujours à jour les deux valeurs ensemble et relancez le test de connexion.
Configurer des identifiants pour un Seller ID pour lequel les identifiants ne sont pas autorisés.	Les requêtes de jeton réussissent mais les requêtes d'annonces échouent avec une erreur d'autorisation pour ce vendeur.	Confirmez auprès du fournisseur de l'API que le Client ID/Secret est autorisé pour chaque Seller ID configuré.
Utiliser les identifiants de connexion au site web AutoScout24 du concessionnaire comme Client ID / Client Secret.	Les requêtes de jeton échouent. L'extension nécessite des identifiants API, pas une connexion au portail.	Demandez des identifiants API dédiés. Les identifiants de connexion au site web ne peuvent pas être utilisés par l'extension.
Stocker les identifiants uniquement sur le site WordPress.	Si l'installation WordPress est perdue, les identifiants doivent être réémis.	Conservez une copie maîtresse dans le gestionnaire de mots de passe central du concessionnaire, séparément du site WordPress.
Configurer des identifiants de production en préproduction sans coordination.	L'activité de préproduction peut polluer les analyses ou déclencher des e-mails de leads vers de vrais clients si d'autres fonctionnalités sont également activées.	Utilisez des identifiants distincts par environnement, ou au minimum désactivez les e-mails de leads et les analyses en préproduction.

Dépannage

Symptôme	Cause probable	Ce qu'il faut vérifier
La page des réglages affiche « L'URL de base de l'API n'est pas une URL valide. »	L'URL ne contient pas `https://`, contient une faute de frappe ou comprend des caractères invalides.	Saisissez à nouveau l'URL avec le protocole complet ; copiez-la directement depuis la source que vous avez reçue.
Le test de connexion indique « Non connecté – aucun Seller ID configuré dans les Réglages. »	Le champ Seller ID est vide après l'enregistrement.	Ouvrez les Réglages et confirmez que le Seller ID a été enregistré ; vérifiez s'il y a des problèmes de virgule finale ou d'espaces.
Le test de connexion signale une erreur liée à l'authentification.	Mauvais Client ID, mauvais Client Secret, ou les identifiants ne sont pas autorisés pour l'environnement configuré.	Saisissez à nouveau le Client ID et le Client Secret ; vérifiez que l'URL de base de l'API correspond à l'environnement pour lequel ces identifiants ont été émis.
Le test de connexion signale une erreur réseau ou SSL.	Le flux HTTPS sortant est bloqué, le bundle CA du serveur est obsolète, ou le DNS ne résout pas l'hôte de l'API.	Voir Configuration requise pour l'API, le réseau et le SSL et API Connection Errors.
Les importations fonctionnent pour un Seller ID mais pas pour d'autres.	Les identifiants ne sont pas autorisés pour le Seller ID qui échoue.	Contactez le fournisseur de l'API pour confirmer l'autorisation pour chaque Seller ID configuré.
Après la rotation des identifiants, les anciens identifiants semblent toujours être utilisés.	Le jeton d'accès mis en cache n'a pas encore expiré.	Videz le cache des jetons depuis Car Market Hub → Outils et relancez le test de connexion.
Les réglages semblent « perdre » le Client Secret après l'enregistrement.	Comportement d'affichage attendu : le champ de mot de passe n'est pas pré-rempli avec le secret existant.	Saisissez à nouveau le secret uniquement lorsque vous avez réellement l'intention de le modifier.

Si un problème persiste après ces vérifications, rassemblez les informations de diagnostic décrites dans Support Information Checklist — mais masquez le Client Secret avant de les partager.