Перейти до вмісту
Intum — Довідковий центр

Токени API

Оновлення: 1 хв читання

Токени API

Токени API дозволяють автентифікувати запити до системи без потреби входу - використовуються інтеграціями, скриптами та зовнішніми застосунками.

Створення токена

Під час створення токена ви встановлюєте:

  • Назва - опис призначення токена (напр. “Інтеграція з CRM”, “Скрипт імпорту”)
  • Код - унікальний ідентифікатор токена в межах облікового запису
  • Права доступу - опціональне обмеження токена до вибраних прав. Токен без обмежень має ті самі права, що й користувач, який його створив
  • Дата закінчення - опціональна дата, після якої токен перестає діяти
  • Статус - активний/неактивний

Використання токена

Токен ви передаєте в HTTP-запитах одним із двох способів:

Authorization: Bearer TOKEN

або як параметр URL:

?api_token=TOKEN

Моніторинг використання

Система відстежує:

  • Дату першого використання токена
  • Дату останнього використання
  • Кількість викликів

Інтеграційні токени

Деякі інтеграції (напр. із зовнішніми сервісами) генерують власні токени з кодом інтеграції. Кожна інтеграція може мати щонайбільше один токен на обліковий запис.

Безпека

  • Токен видно повністю лише в момент створення - пізніше зберігається його відбиток (fingerprint)
  • Невикористовувані або протерміновані токени слід деактивувати
  • Токени з обмеженими правами доступу безпечніші, ніж токени з повним доступом

Чи була ця інформація корисною?

Поділитися

Коментарі