API Tokeny - přístup do aplikace

API tokeny (od verze v5.17) umožňují B2B přístup k TAS API bez přihlašování přes uživatelský účet. Používají se pro integraci externích systémů nebo automatizovaných skriptů, které potřebují volat TAS API pod identitou konkrétního systémového uživatele.

Token se posílá v každém requestu v hlavičce:

Authorization: Bearer <token>

Kde se tokeny spravují

Administrace → API Tokeny

Jak vygenerovat token

  1. Jdi do sekce Administrace → API Tokeny.
  2. Klikni na tlačítko Generate Token.
  3. Vyplň formulář:
    • System User (povinné) — token lze navázat pouze na uživatele označeného jako „systémový". To, co lze pomocí tokenu v systému dělat, se řídí právy tohoto systémového uživatele,
    • Expiration (days) (volitelné) — platnost tokenu ve dnech (např. 365); pokud nevyplníš, token nevyprší,
    • Description (volitelné) — popis účelu tokenu, max. 500 znaků.
  4. Klikni na Generate Token.
  5. Token se zobrazí a okamžitě si ho zkopíruj.
Token se zobrazí pouze jednou. Po zavření dialogu ho už nezjistíš — pokud si ho nezkopíruješ, musíš vygenerovat nový.

Správa existujících tokenů

V tabulce vidíš všechny tokeny včetně těchto údajů:

  • kdo token vytvořil,
  • na jakého uživatele je token navázán,
  • datum vytvoření a platnosti,
  • zda byl token zneplatněn (Invalidated at).

Token může zneplatnit jeho tvůrce nebo superadmin.

Zneplatnění tokenu je nevratné. Pokud token zneplatníš, je nutné vygenerovat nový.

Důležité

  • Token lze navázat pouze na uživatele označeného jako „systémový" (ne na přihlášeného konzultanta). Omezení toho, co lze pomocí tokenu v systému dělat, se řídí právy daného systémového uživatele.
  • Zneplatnění tokenu nelze vzít zpět — je třeba vygenerovat nový.
  • Token nikdy nesdílej přes nezabezpečené kanály.

Frantisek Brych Updated by Frantisek Brych

DB View

Contact

Team assistant (opens in a new tab)

Powered by HelpDocs (opens in a new tab)