Webhooks : la solution simple et rapide
Avant tout, sachez que la méthode la plus accessible reste l’utilisation des webhooks dans les automatisations.
Avec eux, vous pouvez :
Connecter facilement des outils comme Zapier, Make, Notion, Stripe…
Réagir à des événements en temps réel
Éviter les développements lourds
Intégrations privées : pour des connexions plus avancées
Les intégrations privées sont conçues pour créer des liaisons personnalisées entre votre compte BizzBizz.io et un outil externe (CRM, ERP, plateforme interne...).
Elles permettent de :
Générer des tokens d’accès sécurisés avec permissions spécifiques
Bénéficier de l’API v2.0, avec prise en charge des webhooks
Limiter les accès aux seules données nécessaires
À quoi ça sert concrètement ?
Créer des synchronisations personnalisées entre votre CRM et BizzBizz.io
Mettre à jour automatiquement vos contacts, tâches ou pipelines depuis un outil métier
Contrôler précisément ce que chaque partenaire peut faire via API
Intégration privée vs Clé API vs OAuth2
Type d’accès | Sécurité | Gestion des permissions | Recommandé pour |
Intégration privée | Très sécurisée | Oui | Connexions sur mesure |
Clé API (ancienne version) | Peu sécurisée | Non | Obsolète |
OAuth2 | Sécurisée | Oui (renouvellement automatique) | Connexions publiques ou autorisées via interface |
🐝 L’astuce de Beezy : Les clés API v1 sont à éviter. Elles donnent accès à toutes les données sans restriction. Préférez toujours les intégrations privées ou OAuth2 selon votre usage.
Comment créer une intégration privée avec BizzBizz.io
1. Accédez à vos intégrations
Allez dans Paramètres > Intégrations privées
Si la section n’apparaît pas, activez-la depuis Labs
2. Créez une nouvelle intégration
Cliquez sur + Créer une intégration
Donnez-lui un nom clair et une description, puis cliquez sur Suivant.
Sélectionnez les permissions (scopes) nécessaires
3. Utilisez le token dans vos requêtes API
Ajoutez ce token dans l’en-tête de vos appels API :
ModifierGET https://services.leadconnectorhq.com/contacts/CONTACT_ID Authorization: <VOTRE TOKEN PRIVÉ> Accept: application/json Version: 2021-07-28
4. Partagez uniquement avec des partenaires de confiance
Le token ne se renouvelle pas automatiquement
Stockez-le dans un coffre sécurisé (ex : 1Password)
Ne le transmettez jamais publiquement
Bonnes pratiques de sécurité
Recommandation | Pourquoi |
Changez vos tokens tous les 90 jours | Réduit le risque d’exploitation si fuite |
Limitez les scopes accordés | Principe du “moindre privilège” |
Restreignez qui peut créer des intégrations | Paramètres > Mon équipe |
Supprimez les intégrations obsolètes | Nettoyez votre environnement |
Que faire en cas de compromission du token ?
Rendez-vous dans Paramètres > Intégrations privées
Cliquez sur l’intégration concernée
Choisissez “Changer et rendre obsolète ce token maintenant”. Suivez les étapes pour générer un nouveau token.
Mettez à jour le token dans vos apps externes
Modifier ou supprimer une intégration
Modifier : nom, description, permissions → possible sans régénérer le token
Supprimer : cliquez sur le menu
…, puis Supprimer
Ce qu’il faut retenir
Les intégrations privées sont idéales pour les connexions personnalisées, sécurisées et évolutives
Elles permettent un contrôle fin des accès API, sans exposer toutes vos données
Préférez cette méthode à la clé API v1, qui est moins sécurisée
Combinez les webhooks + intégrations privées pour des workflows 100 % synchronisés
🐝 L’astuce de Beezy : Commencez par créer une intégration privée en lecture seule (GET uniquement). Une fois testée et validée, élargissez les permissions si nécessaire. Cela limite les risques tout en assurant un développement fluide.