Intégration Pipedrive / GUIDE TECHNIQUE

Créer vos identifiants API Pipedrive : API Token et OAuth 2.0

Avant de connecter Pipedrive à votre logiciel sur mesure, il faut générer les bons identifiants avec les bonnes permissions. Ce guide couvre les deux méthodes disponibles et les bonnes pratiques de sécurité pour transmettre votre token à votre équipe de développement.

LES ÉTAPES

3 étapes pour créer et sécuriser vos identifiants API Pipedrive

Avant de connecter Pipedrive à votre logiciel sur mesure, il faut générer les bons identifiants avec les bonnes permissions. Voici les étapes à suivre.

  • Choisir le bon type d'accès : API Token pour les connecteurs côté serveur liés à un seul compte, OAuth 2.0 pour les applications multi-comptes Pipedrive. Le choix dépend de qui exécute les requêtes.
  • Générer votre API Token depuis les paramètres : Accès aux paramètres personnels Pipedrive, navigation jusqu'à la section API, copie du token affiché. Pas de création d'application nécessaire : le token est lié à votre compte.
  • Sécuriser et transmettre le token : Stockage en variable d'environnement, jamais dans le code source. Transmission via gestionnaire de mots de passe partagé, jamais par email ou Slack en clair.

Étape 1 : Choisir le bon type d’accès

Pipedrive propose deux méthodes d’authentification. Le bon choix dépend de votre cas d’usage : un connecteur côté serveur pour un seul compte dans la plupart des cas, ou une application multi-comptes si chaque utilisateur doit se connecter avec son propre compte Pipedrive.

API Token (recommandé pour un connecteur simple)

L’API Token est un jeton personnel lié à votre compte Pipedrive. Il donne accès à l’ensemble des données de votre compte avec les mêmes droits que l’utilisateur qui l’a généré. C’est l’option la plus simple pour un connecteur côté serveur, une synchronisation ERP ou un portail client associé à un seul compte.

L’API Token ne porte pas de scopes granulaires : il hérite des permissions du compte utilisateur. Si vous souhaitez restreindre les accès par type d’opération, configurez un utilisateur Pipedrive dédié au connecteur avec les droits appropriés, et générez le token depuis ce compte.

OAuth 2.0

OAuth 2.0 est destiné aux applications qui doivent agir au nom de plusieurs comptes Pipedrive distincts (agences, revendeurs, ISV). La mise en place est plus complexe : flux d’autorisation, gestion des access tokens et refresh tokens, enregistrement d’une app dans le Pipedrive Developer Hub. Elle devient nécessaire si chaque client final doit autoriser l’accès à son propre CRM.

Étape 2 : Générer votre API Token

Accéder à la section API des paramètres

Connectez-vous à votre compte Pipedrive. Cliquez sur votre avatar en haut à droite de l’interface, puis sélectionnez Préférences personnelles. Puis dans les onglets affichés, choisissez API.

Pipedrive accès au jeton personnel API

Votre API Token est affiché directement sur cette page. Cliquez sur Copier pour le récupérer dans votre presse-papier.

Ce que le token permet

Ce token donne accès à toutes les ressources de votre compte Pipedrive avec les droits de votre utilisateur : deals, contacts, organisations, activités, produits, notes, pipelines et champs personnalisés. Si votre compte a accès à plusieurs entreprises Pipedrive, le token est spécifique à l’entreprise active au moment de sa génération.

Régénérer un token compromis

Sur la même page, le bouton Générer un nouveau token crée un nouveau token et invalide immédiatement l’ancien. Tous les connecteurs utilisant l’ancien token cesseront de fonctionner jusqu’à ce que vous mettiez à jour la variable d’environnement correspondante.

Pipedrive accès au jeton personnel API

Étape 2 (alternative) : Configurer OAuth 2.0

Si votre projet nécessite un accès multi-comptes, voici la procédure pour créer une application OAuth dans le Pipedrive Developer Hub.

Créer une application dans le Developer Hub

Accédez au Developer Hub Pipedrive, connectez-vous avec votre compte Pipedrive et cliquez sur Create an app. Renseignez :

  • Un nom d’application descriptif (visible par les utilisateurs lors de l’autorisation)
  • L’URL de callback (redirect URI) vers laquelle Pipedrive redirigera après autorisation

Configurer les scopes

Sélectionnez uniquement les scopes nécessaires au connecteur. Les scopes courants sont :

  • deals:read et deals:full pour les affaires
  • contacts:read et contacts:full pour les personnes et organisations
  • activities:read et activities:full pour les activités
  • products:read pour le catalogue produit

Le principe du moindre privilège s’applique : n’activez pas deals:full si votre connecteur ne fait que lire les deals.

Récupérer les credentials OAuth

Après création, Pipedrive fournit un Client ID et un Client Secret. Ces deux valeurs sont nécessaires pour initier le flux d’autorisation OAuth. À stocker en variables d’environnement, jamais dans le code source.

Étape 3 : Sécuriser et transmettre le token

Stockage

Ne jamais stocker le token ou le client secret dans le code source, même dans un fichier .env versionné. Utilisez :

  • Une variable d’environnement sur le serveur (.env local non versionné, secrets CI/CD)
  • Un gestionnaire de secrets (Vault, AWS Secrets Manager, Doppler…)

Transmission au prestataire

Partagez le token via un gestionnaire de mots de passe partagé (Bitwarden, 1Password, Dashlane). Jamais par email, Slack ou ticket de support en clair. Si vous avez un doute sur une transmission non sécurisée, régénérez le token immédiatement et mettez à jour les variables d’environnement du connecteur.

Références

Étape 3 : Sécurité

Sécuriser et transmettre votre token

Un token Pipedrive donne accès à vos données métier. Quelques règles simples évitent les fuites accidentelles et permettent une révocation rapide en cas de problème.

  • Ne jamais committer le token : Un token dans un dépôt git (même privé) est une fuite de sécurité. Il doit toujours passer par une variable d'environnement dans votre .env local, jamais dans le code source.
  • Variable d'environnement côté serveur : Sur Clever Cloud (notre infrastructure d'hébergement), les variables d'environnement sont configurées depuis la console et injectées au démarrage de l'application. Elles ne sont jamais exposées côté client.
  • Comment nous le transmettre : Utilisez un gestionnaire de mots de passe partagé (Bitwarden, 1Password) ou notre formulaire de partage sécurisé. Jamais par email ou par message Slack en clair.

FAQ

Les réponses à vos questions

Et si vous ne trouvez pas ce que vous cherchez, nous serons ravis de vous répondre en direct lors d'un rendez-vous entre humains !

Non, les API Tokens Pipedrive n'ont pas de date d'expiration par défaut. Il est recommandé de le régénérer si vous suspectez une fuite. La régénération invalide immédiatement l'ancien token et en crée un nouveau sans aucune autre manipulation.

Non, Pipedrive génère un seul API Token par compte utilisateur. Si plusieurs connecteurs doivent accéder au même compte, ils partagent le même token. Pour isoler les accès par connecteur ou par environnement, OAuth 2.0 avec des apps distinctes est l'approche adaptée.

L'API Token est lié à votre compte utilisateur : simple à générer, suffisant pour un connecteur côté serveur sur un seul compte. OAuth 2.0 permet à une application d'agir au nom de plusieurs comptes Pipedrive distincts (agences, ISV) : plus complexe à mettre en place, indispensable si chaque client final doit autoriser l'accès à son propre compte.

Pour aller plus loin

Approfondir votre réflexion

Retour : Expert API Pipedrive

Portail client, tableau de bord, synchronisation : découvrez tous les cas d'usages que nous pouvons développer avec l'API Pipedrive.

Notre stack technique

Symfony, Vue.js, Clever Cloud : les technologies que nous utilisons pour développer des connecteurs robustes et maintenables.