Clés API
Générez et gérez les clés API utilisées pour authentifier les IDEs compatibles MCP (Cursor, Windsurf) auprès d'Aidoo.
Vue d'ensemble
Les clés API Aidoo authentifient les requêtes provenant des IDEs compatibles MCP (Cursor, Windsurf, etc.) qui ne supportent pas OAuth. Chaque clé est liée à un utilisateur et à une entreprise, avec des permissions granulaires sur les opérations autorisées.
Toutes les clés suivent le format :
aid_live_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Le préfixe aid_live_ est commun à toutes les clés. Les 8 premiers caractères suivants servent d'identifiant visuel dans le tableau de bord.
Quand est-ce nécessaire ? Pour Claude.ai, ChatGPT, Claude Desktop et Claude Code, vous n'avez aucune clé API à gérer : l'authentification se fait automatiquement via OAuth (voir Se connecter avec Claude). Les clés API ne servent qu'aux IDEs qui ne supportent pas OAuth (Cursor, Windsurf, etc.).
Créer une clé API
- Connectez-vous au tableau de bord Aidoo
- Allez dans Équipe depuis le menu latéral
- Cliquez sur Générer une clé API en face du membre concerné
- Attribuez un nom descriptif (ex. "Cursor - Comptabilité")
- Sélectionnez les permissions souhaitées
- Cliquez sur Créer
Important : La clé complète n'est affichée qu'une seule fois. Copiez-la immédiatement et stockez-la dans un endroit sécurisé. Elle ne pourra pas être récupérée ultérieurement.
Permissions
Chaque clé API dispose de permissions qui définissent les opérations autorisées sur Odoo. Vous pouvez les configurer finement selon le cas d'usage.
| Permission | Description |
|---|---|
query | Rechercher des enregistrements (filtres, domaines) |
read | Lire les champs d'enregistrements existants |
create | Créer de nouveaux enregistrements |
write | Modifier des enregistrements existants |
execute | Appeler des méthodes serveur sur les modèles Odoo |
schema | Consulter la structure des modèles (champs, types, relations) |
report | Générer des rapports et extractions de données |
workflow | Exécuter des séquences d'actions validées visuellement |
Permissions par défaut : query, read et schema. Ce jeu de permissions en lecture seule convient à la majorité des usages exploratoires.
Recommandations par profil
- Consultation / Reporting :
query,read,schema,report - Gestion courante :
query,read,create,write,schema - Automatisation complète : toutes les permissions
Gestion des clés
Lister les clés
Depuis la page Clés API du tableau de bord :
- Les owners et admins voient toutes les clés de l'entreprise
- Les members ne voient que leurs propres clés
Chaque clé affiche : le nom, le préfixe d'identification, les permissions actives, la date de dernière utilisation et la date de création.
Révoquer une clé
La révocation est immédiate et définitive. Une clé révoquée ne peut pas être réactivée.
- Les owners et admins peuvent révoquer n'importe quelle clé de l'entreprise
- Les members ne peuvent révoquer que leurs propres clés
Pour révoquer :
- Allez dans Clés API
- Cliquez sur Révoquer en face de la clé concernée
- Confirmez l'action dans la modale de confirmation
Pensez à mettre à jour la configuration MCP de votre IDE si vous remplacez une clé révoquée.
Utilisation dans un IDE
Une fois la clé créée, configurez-la dans votre IDE compatible MCP (Cursor, Windsurf, etc.) en suivant le guide complet : Clients locaux (IDEs).
Exemple pour Cursor (~/.cursor/mcp.json) :
{
"mcpServers": {
"aidoo": {
"url": "https://mcp.aidoo.fr/sse",
"headers": {
"Authorization": "Bearer aid_live_votre_cle_ici"
}
}
}
}
Bonnes pratiques
- Une clé par utilisateur : ne partagez pas de clé entre plusieurs personnes
- Permissions minimales : n'accordez que les permissions strictement nécessaires
- Rotation régulière : révoquez et recréez vos clés périodiquement
- Nommage explicite : utilisez des noms descriptifs pour identifier rapidement chaque clé (ex. "Cursor - Marie - Compta")
- Ne versionnez jamais une clé dans un dépôt Git ou un fichier partagé