Documentation · Prise en main
Configuration des identifiants API
Ce guide explique comment configurer la connexion API AutoScout24 du plugin ADP Car Market Hub afin qu'il puisse s'authentifier auprès de l'API AutoScout24 et importer des véhicules pour votre compte concessionnaire.
Les identifiants AutoScout24 — ainsi que les identifiants de toutes les autres sources de données — sont saisis sur la page Universal Import (CMH Center → Universal Import), le hub central pour toutes les sources de données. Dans les versions antérieures, la connexion AutoScout24 était configurée sous Settings ; elle a été déplacée vers Universal Import.
Ce document couvre chaque champ de connexion AutoScout24 exposé par le plugin, l'origine des valeurs, la manière de les manipuler en toute sécurité et les erreurs de configuration les plus courantes. Pour les autres sources auxquelles vous pouvez vous connecter depuis la même page (carcuro, flux automatique, importation par e-mail, téléchargement de fichier), consultez la Référence des importations et des limites.
Quand utiliser ce document
Utilisez ce document si vous devez :
- Configurer des identifiants API pour la première fois sur une nouvelle installation.
- Renouveler des identifiants API (par exemple parce qu'un Client Secret a été modifié par le fournisseur de l'API).
- Migrer des identifiants entre des environnements de pré-production (staging) et de production.
- Résoudre un échec d'authentification signalé par le Connection Test.
Le public cible est un administrateur WordPress travaillant en collaboration avec la personne responsable de l'accès à l'API AutoScout24 (il s'agit normalement du propriétaire de la concession, du contact informatique de la concession ou du partenaire d'intégration qui fournit l'accès).
Avant de commencer
Confirmez les points suivants avant d'ouvrir la page Universal Import :
- Le plugin est installé et activé comme décrit dans le Guide d'installation.
- Vous disposez d'un ensemble fonctionnel de valeurs d'accès API pour le compte concessionnaire. Vous les recevrez normalement de l'une des sources suivantes :
- Le propre compte AutoScout24 / portail partenaire du concessionnaire.
- Le partenaire d'intégration ou l'agence qui gère l'accès à l'API pour le compte du concessionnaire.
- Un contact informatique interne de la concession qui gère les identifiants de manière centralisée. AD Promotion ne délivre pas d'identifiants AutoScout24.
- Vous disposez d'un canal sécurisé pour recevoir les identifiants (par exemple un gestionnaire de mots de passe, un message chiffré ou un transfert de fichiers sécurisé). Les identifiants ne doivent pas être envoyés par simple e-mail ou messagerie instantanée.
- Vous disposez d'un accès administrateur au site WordPress.
- Pour en savoir plus sur l'obtention et la gestion des identifiants en dehors du plugin, consultez AutoScout24 API Setup et External API Credentials.
Instructions étape par étape
- Connectez-vous à WordPress en tant qu'administrateur. (Si la licence n'est pas encore active, activez-la d'abord dans Car Market Hub → Settings — voir Première configuration.)
- Ouvrez Car Market Hub → Universal Import. La page liste vos sources de données sous forme d'accordéon ; cliquez sur la ligne AutoScout24 pour la développer.
- Remplissez les champs décrits dans les Configuration notes ci-dessous : - API Base URL - Seller ID - Client ID - Client Secret
- Vérifiez attentivement les valeurs par rapport à la source de laquelle vous les avez reçues. Portez une attention particulière aux espaces de début/fin, aux guillemets courbes issus d'un copier-coller et aux caractères ambigus (par exemple
0vsO,1vsl). - Enregistrez la source AutoScout24. La pastille de statut sur la droite passe à Connected, et un lien Open Car Importer apparaît.
- Ouvrez Car Market Hub → Tools et lancez l'API Connection Test comme décrit dans Connection Test. Ne procédez pas aux importations tant que le test n'a pas réussi.
La Default currency n'est plus saisie ici. Elle se trouve désormais dans les General Settings sous Car Market Hub → Settings et affecte uniquement le formatage des prix pour les importations sans valeur de devise explicite.
Configuration notes
Les champs suivants font partie de la source AutoScout24 sur Car Market Hub → Universal Import. Les libellés ci-dessous correspondent aux libellés utilisés dans l'interface utilisateur du plugin.
API Base URL
L'URL HTTPS complète de l'environnement ou du point de terminaison d'intégration AutoScout24 que le plugin doit appeler. Incluez le protocole (https://).
- La valeur dépend de l'environnement AutoScout24 utilisé par votre compte concessionnaire, ou de l'URL d'un proxy/passerelle d'intégration fourni par votre partenaire d'intégration. Le plugin utilise exactement l'URL que vous configurez — il n'y a pas d'hôte codé en dur.
- Le plugin valide que la valeur est une URL syntaxiquement correcte. Une valeur invalide est rejetée avec un message d'erreur.
- Le point de terminaison de jeton (token endpoint) utilisé pour obtenir les jetons d'accès est automatiquement dérivé de l'API Base URL en ajoutant le chemin de jeton standard. Si votre fournisseur requiert un point de terminaison de jeton personnalisé, contactez AD Promotion ou votre partenaire d'intégration avant de modifier ce comportement — l'interface utilisateur du plugin n'expose pas de champ distinct pour cela.
- L'audience du jeton (token audience) est également dérivée automatiquement du protocole et de l'hôte de l'API Base URL, vous n'avez donc pas besoin de la configurer manuellement.
D'où elle provient : fournie par AutoScout24 (ou par votre partenaire d'intégration) avec le reste des détails d'accès à l'API. Si vous ne savez pas quelle URL utiliser, contactez la partie qui a fourni l'accès.
Seller ID
Un ou plusieurs Seller IDs qui identifient le ou les comptes concessionnaires dont les annonces doivent être importées.
- Saisissez un seul Seller ID, ou plusieurs Seller IDs séparés par des virgules lorsque le site WordPress doit regrouper les annonces de plusieurs comptes de vendeurs.
- Le Seller ID doit correspondre exactement à ce que AutoScout24 (ou votre partenaire d'intégration) a fourni. Le plugin utilise chaque Seller ID tel quel dans les requêtes API.
- Le premier Seller ID configuré est également utilisé par le Connection Test pour valider la connectivité API.
D'où il provient : fourni avec les identifiants API. Le Seller ID n'est pas le nom d'affichage du concessionnaire sur le site Web AutoScout24 — c'est un identifiant de compte stable utilisé par l'API.
Client ID
L'identifiant client OAuth émis pour l'accès API du concessionnaire.
- Valeur en texte brut (pas un secret). Malgré tout, elle doit être traitée comme confidentielle car elle fait partie de la paire d'identifiants.
- Doit correspondre au Client Secret avec lequel il a été émis. Mélanger un Client ID d'un environnement avec un Client Secret d'un autre entraînera un échec d'authentification.
D'où il provient : émis par AutoScout24 (ou par votre partenaire d'intégration) lors de l'ouverture de l'accès à l'API.
Client Secret
Le secret client OAuth qui s'associe au Client ID.
- Il s'agit d'un identifiant sensible. Le plugin le stocke chiffré au repos via son magasin de secrets, et non en texte brut ; malgré tout, traitez la base de données, les sauvegardes et toute exportation des options WordPress comme confidentielles.
- Le champ est affiché sous forme de saisie de mot de passe et n'est pas pré-rempli avec la valeur existante lors du rechargement de la page — c'est un comportement attendu qui empêche le secret d'être visible dans le code source de la page. Laissez le champ vide pour conserver le secret actuel ; saisissez à nouveau une valeur uniquement lorsque vous souhaitez réellement la modifier.
- Ne publiez jamais le Client Secret dans des captures d'écran, des tickets de support ou des messages de discussion. S'il doit être partagé pour le support, utilisez le canal sécurisé du client.
D'où il provient : émis en même temps que le Client ID. Si le secret est perdu, il doit normalement être réémis par le fournisseur de l'API — il ne peut pas être récupéré.
Default currency
La devise utilisée lorsqu'une annonce importée ne fournit pas de valeur de devise.
- Il ne s'agit pas d'un identifiant API. Elle se trouve désormais dans les General Settings sous Car Market Hub → Settings (et non sur Universal Import) et influence la manière dont les prix sont formatés sur le frontend.
- Les publications existantes conservent leur devise stockée. La devise par défaut affecte uniquement les nouvelles importations ou les mises à jour sans valeur de devise explicite.
Token endpoint et audience (dérivés automatiquement)
Le plugin demande un jeton d'accès OAuth avant chaque appel API (et le met en cache). Le point de terminaison du jeton (token endpoint) et l'audience du jeton (token audience) sont tous deux dérivés automatiquement de l'API Base URL configurée. Il n'y a pas de champ d'interface utilisateur distinct pour les configurer.
Si votre partenaire d'intégration requiert un point de terminaison de jeton non standard, n'inventez pas de solution de contournement par vous-même — contactez AD Promotion ou votre partenaire afin que la valeur correcte puisse être appliquée sans perturber d'autres parties de l'intégration.
Sélection de l'environnement
ADP Car Market Hub ne fournit pas de sélecteur d'environnement distinct (pas de commutateur "production / sandbox" dans l'interface utilisateur). L'environnement est entièrement déterminé par l'API Base URL et les identifiants que vous configurez. Pour changer d'environnement, modifiez l'API Base URL, le Seller ID, le Client ID et le Client Secret avec les valeurs de l'environnement souhaité et lancez à nouveau le Connection Test.
Lorsque vous exploitez à la fois un site de pré-production (staging) et un site de production WordPress, configurez chaque site avec ses propres identifiants. Ne pointez pas un site de pré-production vers des identifiants de production à moins d'avoir explicitement convenu de cela avec le concessionnaire.
Notes opérationnelles
- Où les identifiants sont stockés. Les identifiants sont stockés sous forme d'options WordPress ; le Client Secret est conservé chiffré au repos via le magasin de secrets du plugin plutôt qu'en texte brut. Ils sont lus par le client HTTP du plugin lorsqu'il demande un jeton d'accès à l'hôte API configuré.
- Mise en cache des jetons. Le plugin met en cache les jetons d'accès dans un transient et les actualise automatiquement lorsqu'ils expirent. Après avoir modifié les identifiants, le jeton mis en cache peut être vidé depuis Car Market Hub → Tools pour forcer une nouvelle demande de jeton.
- Journalisation. Les appels API et les demandes de jetons sont consignés dans les fichiers journaux du plugin dans
wp-content/uploads/as24ci-logs/. Les journaux contiennent suffisamment d'informations pour diagnostiquer les problèmes d'authentification, mais ne doivent pas inclure le Client Secret en texte brut. Traitez le répertoire des journaux lui-même comme confidentiel et protégez-le par la sécurité d'hébergement habituelle. - Sauvegardes et exportations. Les sauvegardes de base de données, les fichiers d'exportation WordPress et les copies de la table
wp_optionscontiennent les identifiants configurés. Appliquez les mêmes règles de manipulation que pour tout autre secret géré par votre organisation. - Renouvellement. Lorsque les identifiants sont renouvelés par le fournisseur de l'API, mettez à jour les deux champs (Client ID et Client Secret) lors de la même action d'enregistrement, puis lancez le test de connexion. Ne laissez pas une paire d'identifiants partiellement mise à jour en place.
- Concessions multi-vendeurs. Lorsque plusieurs Seller IDs sont configurés, tous les vendeurs configurés sont interrogés avec le même Client ID / Client Secret. Assurez-vous que les identifiants que vous configurez sont autorisés pour chaque Seller ID de la liste — sinon, certains vendeurs échoueront avec une erreur d'autorisation lors de l'importation.
Manipulation sécurisée des identifiants
- Recevez les identifiants uniquement via un canal sécurisé (gestionnaire de mots de passe, message chiffré, transfert de fichiers sécurisé).
- Restreignez l'accès administrateur WordPress sur le site qui détient les identifiants.
- Limitez l'accès aux sauvegardes de base de données et au système de fichiers du serveur au groupe de personnes le plus restreint possible.
- Lors de la révocation de l'accès d'un utilisateur (employé, contact d'agence), renouvelez les identifiants API auprès du fournisseur de l'API ; révoquer uniquement l'accès WordPress n'invalide pas les identifiants déjà extraits.
- Ne collez pas d'identifiants dans des outils de discussion publics, des systèmes de tickets, des captures d'écran ou des assistants IA.
Erreurs courantes
| Erreur | Effet | Comment l'éviter |
|---|---|---|
Saisir l'URL de base de l'API sans https:// ou avec un barre oblique finale non attendue par le fournisseur. | L'enregistrement échoue avec une erreur de validation d'URL, ou les requêtes de jeton ciblent un hôte inattendu. | Copiez l'URL exactement telle qu'elle est fournie. L'extension nécessite une URL complète incluant le protocole. |
| Coller des identifiants avec des espaces invisibles (un espace au début ou à la fin, un espace insécable ou un guillemet courbe). | Les requêtes de jeton échouent avec une erreur d'authentification même si la valeur "semble correcte". | Collez d'abord dans un éditeur de texte brut, supprimez les espaces, puis collez dans le champ. |
| Mélanger un Client ID d'un environnement avec un Client Secret d'un autre. | Les requêtes de jeton échouent avec une erreur d'authentification. | Mettez toujours à jour les deux valeurs ensemble et relancez le test de connexion. |
| Configurer des identifiants pour un Seller ID pour lequel les identifiants ne sont pas autorisés. | Les requêtes de jeton réussissent mais les requêtes d'annonces échouent avec une erreur d'autorisation pour ce vendeur. | Confirmez avec le fournisseur de l'API que le Client ID/Secret est autorisé pour chaque Seller ID configuré. |
| Utiliser l'identifiant de connexion au site web AutoScout24 du concessionnaire comme Client ID / Client Secret. | Les requêtes de jeton échouent. L'extension nécessite des identifiants API, pas une connexion au portail. | Demandez des identifiants API dédiés. La connexion au site web ne peut pas être utilisée par l'extension. |
| Stocker les identifiants uniquement dans le site WordPress. | Si l'installation WordPress est perdue, les identifiants doivent être réémis. | Conservez une copie maîtresse dans le gestionnaire de mots de passe central du concessionnaire, séparément du site WordPress. |
| Configurer des identifiants de production en préproduction sans coordination. | L'activité de préproduction peut polluer les analyses ou déclencher des e-mails de leads vers de vrais clients si d'autres fonctionnalités sont également activées. | Utilisez des identifiants distincts par environnement, ou au minimum désactivez les e-mails de leads et les analyses en préproduction. |
Dépannage
| Symptôme | Cause probable | Ce qu'il faut vérifier |
|---|---|---|
| Universal Import affiche "L'URL de base de l'API n'est pas une URL valide." | L'URL ne contient pas https://, contient une faute de frappe ou comprend des caractères invalides. | Saisissez à nouveau l'URL avec le protocole complet ; copiez-la directement depuis la source que vous avez reçue. |
| Le test de connexion indique "Non connecté – aucun Seller ID configuré dans les Réglages." | Le champ Seller ID est vide après l'enregistrement. | Ouvrez la source AutoScout24 sur Universal Import et confirmez que le Seller ID a été enregistré ; vérifiez s'il y a des virgules de fin ou des problèmes d'espaces. |
| Le test de connexion signale une erreur liée à l'authentification. | Mauvais Client ID, mauvais Client Secret, ou les identifiants ne sont pas autorisés pour l'environnement configuré. | Saisissez à nouveau le Client ID et le Client Secret ; vérifiez que l'URL de base de l'API correspond à l'environnement pour lequel ces identifiants ont été émis. |
| Le test de connexion signale une erreur réseau ou SSL. | Le protocole HTTPS sortant est bloqué, le bundle CA du serveur est obsolète, ou le DNS ne résout pas l'hôte de l'API. | Voir Configuration requise pour l'API, le réseau et le SSL et Erreurs de connexion API. |
| Les importations fonctionnent pour un Seller ID mais pas pour d'autres. | Les identifiants ne sont pas autorisés pour le Seller ID en échec. | Contactez le fournisseur de l'API pour confirmer l'autorisation pour chaque Seller ID configuré. |
| Après le renouvellement des identifiants, les anciens identifiants semblent toujours être utilisés. | Le jeton d'accès mis en cache n'a pas encore expiré. | Videz le cache des jetons depuis Car Market Hub → Outils et relancez le test de connexion. |
| Universal Import semble "perdre" le Client Secret après l'enregistrement. | Comportement d'affichage attendu : le champ de mot de passe n'est pas pré-rempli avec le secret existant. | Saisissez à nouveau le secret uniquement lorsque vous avez réellement l'intention de le modifier. |
Si un problème persiste après ces vérifications, rassemblez les informations de diagnostic décrites dans la Liste de contrôle des informations d'assistance — mais masquez le Client Secret avant de les partager.