Токени API
Токени API дозволяють автентифікувати запити до системи без потреби входу - використовуються інтеграціями, скриптами та зовнішніми застосунками.
Створення токена
Під час створення токена ви встановлюєте:
- Назва - опис призначення токена (напр. “Інтеграція з CRM”, “Скрипт імпорту”)
- Код - унікальний ідентифікатор токена в межах облікового запису
- Права доступу - опціональне обмеження токена до вибраних прав. Токен без обмежень має ті самі права, що й користувач, який його створив
- Дата закінчення - опціональна дата, після якої токен перестає діяти
- Статус - активний/неактивний
Використання токена
Токен ви передаєте в HTTP-запитах одним із двох способів:
Authorization: Bearer TOKEN
або як параметр URL:
?api_token=TOKEN
Моніторинг використання
Система відстежує:
- Дату першого використання токена
- Дату останнього використання
- Кількість викликів
Інтеграційні токени
Деякі інтеграції (напр. із зовнішніми сервісами) генерують власні токени з кодом інтеграції. Кожна інтеграція може мати щонайбільше один токен на обліковий запис.
Безпека
- Токен видно повністю лише в момент створення - пізніше зберігається його відбиток (fingerprint)
- Невикористовувані або протерміновані токени слід деактивувати
- Токени з обмеженими правами доступу безпечніші, ніж токени з повним доступом