Sådan opretter og administrerer du adgangsnøgler

Sti i CC5: Systemindstillinger - Adgangskontrol - API-adgang

Adgangsnøglen giver udviklere eller eksterne systemer adgang til at oprette, læse, opdatere og slette systemet. Tokenet er unik for hvert API og er begrænset i henhold til API-definitionerne.

Adgangsnøglen er også nødvendig for at læse API-dokumentationen på Swagger.

Bemærk!
For at få adgang til Public API skal du ikke kun oprette en atkomstnyckel. Derudover skal du whiteliste den eksterne tjeneste og alle maskiner, der skal have adgang til dokumentationen på Swagger. Læs mere her.

Vi anbefaler, at du opretter én adgangsnøgle pr. integration (f.eks. én til Fortnox og én til Salesforce).

  1. Gå til Systemindstillinger - Adgangskontrol - API-adgang.

  2. Klik derefter på Ny adgangsnøgle for at oprette et nyt token til en bestemt tjeneste.

  3. Sæt kryds i alle felter ud for de slutpunkter, der skal være tilgængelige.
    Hvis du markerer systemregistre og datakilder, får du yderligere adgang til understøttende API'er til dropdown-lister, brugerdefinerede registre osv.

  4. Du kan også angive en udløbsdato for nøglen. Hvis tokenet ikke skal udløbe, skal du vælge Ingen udløbsdato.

  5. Klik på Gem.

Når du har oprettet tokenet, føjes det til listen under Systemindstillinger - Åtkomstkontroll - API-tillgång. Du skal nu give den til dine udviklere. Når du sender anmodninger til Complete Control via API, skal tokenet derefter føjes til X-Authentication-headeren med Bearerforanstillet . Her er et simpelt URL-eksempel med tokenet placeret i bunden:

Bemærk!
Opret en API pr. endpoint, du vil oprette forbindelse til: Hvis en API skal bruges til at synkronisere personer med et HR-system, skal du oprette en adgang til dette. Hvis du derefter ønsker at synkronisere aktiver eller aftaler med et andet system, skal du oprette en ny adgang.

Du kan oprette så mange tokens, som du har brug for, uden ekstra omkostninger. Derfor anbefaler vi, at du opretter ét token pr. integration og kun inkluderer de endpoints, du har brug for til dette token.

Eksempel:
Eksempel: Lad os sige, at du ønsker at holde dine kontrakter i Complete Control synkroniseret med aftalerne i dit ERP-system. Derudover skal du sikre dig, at Complete Control er opdateret med de seneste medarbejderdata fra dit HR-system. I dette tilfælde kunne du oprette to separate adgangstokens - hver med sit eget "scope": ERP-adgangstokenet ville få adgang til kontraktrelaterede produktområder. Og HR-adgangstokenet ville få adgang til det personrelaterede produktområde. Da der kan være situationer, hvor man ønsker at forespørge på dropdown-listedata osv., kan det være smart også at inkludere Datasources og System-registre.

Du finder tokenet, når du klikker på titlen i oversigtslisten under Systemindstillinger - Adgangskontrol - API-adgang.

For eksisterende tokens kan du f.eks. ændre udløbsdatoen eller adgangen til endpoints.