Logo
Wygląd i konfiguracja/
API

Klucze dostępowe do API Admin

Aby uzyskać dostęp do API należy przejść do strony Administracja → API → Klucze dostępowe do Admin API w panelu administracyjnym IdoSell. Nie używaj jednego klucza do więcej niż jednej aplikacji. Pamiętaj, aby nadać odpowiednie uprawnienia do zasobów API i zweryfikować ograniczenia (np. na hostach).

Istnieją 2 sposoby dostępu, które można wybrać:

Klucz dostępu API

Klucz dostępu API - musisz umieścić ten klucz w nagłówku X-API-KEY żądania. Aby uzyskać klucz dostępu do API, wystarczy przejść w panelu administracyjnym do strony Administracja → API → Klucze dostępowe do Admin API i dodać nowy klucz. Każda aplikacja musi mieć swój własny klucz dostępu.

Porada eksperta

Przykładowy nagłówek:

headers: {
  'X-API-KEY': 'YXBwbGlhY3Rpb24xOmFkbWluMTIzNA=='
}

Token OAuth 2.0

Token OAuth 2.0 - w tym przypadku wykonaj te same kroki, co przy dodawaniu klucza API, ale wybierz OAuth w metodzie autoryzacji. Następnie użyj bramki authorize/accessToken z AUTHORIZE API, aby podać nazwę użytkownika i hasło.

Porada eksperta

W nagłówkach do wywołania bramki authorize/accessToken konieczne jest przesłanie nagłówka authorization. Jako wartość przesyłana jest informacja w postaci 'Basic username:password'. Gdzie username:password dla dodanego klucza API jest zakodowane w formacie base64.

Przykład:

appliaction1:admin1234 zakodowane w base64, to YXBwbGlhY3Rpb24xOmFkbWluMTIzNA== , zatem nagłówek w żądaniu authorize/accessToken, będzie wyglądał następująco:

headers: {
  authorization: 'Basic YXBwbGlhY3Rpb24xOmFkbWluMTIzNA=='
}

Obecnie działający scope, który należy przesłać w ciele żądania POST dla bramki authorize/accessToken:

{ 
  "scope": [
    "admin"
  ]
}

W odpowiedzi z bramki API authorize/accessToken otrzymasz token Bearer:

{
  "token_type": "Bearer",
  "expires_in": 3600,
  "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciO"
}

Podaj wynikowy token w nagłówku żądania do API Admin jako właściwość authorization. Zwróć uwagę, że oprócz tokena OAuth musisz również przekazać jego typ (Bearer).

headers: {
  authorization: 'Bearer eyJ0eXAiOiJKV1QiLCJhbGciO'
}
Uwaga

Token wygasa po 1h, po tym czasie konieczne jest ponowne wywołanie bramki authorize/accessToken w celu wygenerowania nowego tokena.

Nie znalazłeś odpowiedzi na pytanie?Skontaktuj się z Działem Wsparcia

Przejdź do Biura Obsługi Klienta i skontaktuj się z ekspertami IdoSell

Biuro Obsługi Klienta