Så här skapar och hanterar du åtkomsttoken

Sökväg i CC5: Systeminställningar - Åtkomstkontroll - API-tilgång

Åtkomsttoken ger utvecklare eller externa system tillgång till att skapa, läsa, uppdatera och radera åtkomst till systemet. Tokenet är unikt för varje API och begränsat enligt API-definitionerna.

Åtkomsttoken är också nödvändig för åtkomst till API-dokumentationen på Swagger.

Observera!
För att få tillgång till Public API behöver du inte bara skapa en åtkomsttoken. Dessutom måste du vitlista den externa tjänsten och alla maskiner som ska ha tillgång till dokumentationen om Swagger. Läs mer här.

Vi rekommenderar att du skapar en åtkomsttoken per integration (t.ex. en för Fortnox och en för Salesforce).

  1. Gå till Systeminställningar - Åtkomstkontroll - API-tillgång.

  2. Klicka sedan på Ny åtkomstnyckel för att skapa en ny token för en viss tjänst.

  3. Kryssa i alla rutor bredvid de ändpunkter som ska vara tillgängliga.
    Om du kryssar i Systemregister och Datakällor får du ytterligare tillgång till stödjande API:er för rullgardinslistor, anpassade register etc.

  4. Du kan också ange ett utgångsdatum för tokenet. Om token inte ska förfalla väljer du Inget förfallodatum.

  5. Klicka på Spara.

När du har skapat token läggs den till i listan under Systeminställningar - Åtkomstkontroll - Api-tillgång. Du måste nu ge den till dina utvecklare. När du skickar förfrågningar till Complete Control via API måste token sedan läggas till i X-Authentication-headern, med Bearer som prefix. Här är ett enkelt URL-exempel med token placerad längst ner:

Observera!
Skapa ett API per källa du vill ansluta till: Om ett API ska användas för att synkronisera personer med ett HR-system, skapa en åtkomst för detta. Om du sedan vill synkronisera tillgångar eller avtal med ett annat system skapar du en ny åtkomst.

Du kan skapa så många tokens som du behöver utan extra kostnader. Därför rekommenderar vi att du skapar en token per integration och endast inkluderar de endpoints du behöver för denna token.

Exempel:
Exempel: Låt oss säga att du vill hålla dina avtal i Complete Control isynkroniserade med avtalen i ditt ERP-system. Dessutom vill du se till att Complete Control uppdateras med de senaste medarbetardata från ditt HR-system. I det här fallet kan du skapa två separata åtkomsttoken - var och en med sitt eget "scope": ERP-åtkomsttoken skulle ge åtkomst till avtalsrelaterade produktområden. Och HR-åtkomsttoken skulle få åtkomst till personrelaterat produktområde. Eftersom det kan finnas situationer där man vill fråga efter data från rullgardinslistor etc. kan det vara smart att även inkludera datakällor och systemregister.

Du hittar token när du klickar på Titeln i översiktslistan under Systeminställningar - Åtkomstkontroll - API-tillgång.

For existing tokens, you can e.g. change the expiration date or access to endpoints.