Przejdź do treści
Intum

Tokeny API

Aktualizacja: 1 min czytania

Przejdź do sekcji

  1. Tokeny API
  2. Tworzenie tokena
  3. Używanie tokena
  4. Monitorowanie użycia
  5. Tokeny integracyjne
  6. Bezpieczeństwo

Tokeny API

Tokeny API umożliwiają uwierzytelnianie żądań do systemu bez konieczności logowania — używane przez integracje, skrypty i aplikacje zewnętrzne.

Tworzenie tokena

Przy tworzeniu tokena ustawiasz:

  • Nazwa — opis przeznaczenia tokena (np. “Integracja z CRM”, “Skrypt importu”)
  • Kod — unikalny identyfikator tokena w ramach konta
  • Uprawnienia — opcjonalne ograniczenie tokena do wybranych uprawnień. Token bez ograniczeń ma te same uprawnienia co użytkownik, który go stworzył
  • Data wygaśnięcia — opcjonalna data, po której token przestaje działać
  • Status — aktywny/nieaktywny

Używanie tokena

Token przekazujesz w żądaniach HTTP na jeden z dwóch sposobów:

Authorization: Bearer TOKEN

lub jako parametr URL:

?api_token=TOKEN

Monitorowanie użycia

System śledzi:

  • Datę pierwszego użycia tokena
  • Datę ostatniego użycia
  • Liczbę wywołań

Tokeny integracyjne

Niektóre integracje (np. z zewnętrznymi serwisami) generują własne tokeny z kodem integracji. Każda integracja może mieć maksymalnie jeden token na konto.

Bezpieczeństwo

  • Token jest widoczny w całości tylko w momencie utworzenia — później przechowywany jest skrót (fingerprint)
  • Nieużywane lub wygasłe tokeny należy dezaktywować
  • Tokeny z ograniczonymi uprawnieniami są bezpieczniejsze niż tokeny z pełnym dostępem
Poprzedni
Następny

Czy ten wpis był pomocny?

Udostępnij

Komentarze