K čemu přístupové tokeny slouží
Přístupové tokeny umožňují externím aplikacím (vlastním skriptům, integracím, analytickým nástrojům nebo procesorům webhooků) číst data z vašeho obchodu prostřednictvím Storeep API. Každý token má omezený soubor oprávnění a volitelné datum vypršení platnosti. Tokeny jsou bezpečnější než sdílení přihlašovacích údajů vašeho účtu, protože je lze omezit pouze na to, co integrace potřebuje, a kdykoli je individuálně zrušit.
Ke správě tokenů přejděte na Nastavení → Přístupové tokeny. Tlačítko Zobrazit dokumentaci v panelu odkazuje na referenční dokumentaci API.
Limity tokenů
- Maximálně 40 přístupových tokenů na obchod. Tlačítko Vytvořit nový token je skryto, když je dosaženo tohoto limitu.
- Tokeny jsou seřazeny od nejnovějšího, stránkovány po 20 na stránku.
Vytvoření tokenu
Klikněte na Vytvořit nový token, vyplňte formulář a klikněte na Vytvořit.
Název tokenu
- Povinné.
- Maximálně 50 znaků.
- Slouží pouze k identifikaci v seznamu tokenů. Třetím stranám se nikdy neposílá.
Oprávnění
Vyberte alespoň jeden ze čtyř dostupných rozsahů oprávnění. Každý rozsah je nezávislý:
- Číst produkty: přístup k seznamům produktů, detailům, variantám a datům skladových zásob.
- Číst objednávky: přístup k historii objednávek, detailům, stavům a položkám.
- Číst webhooky: zobrazení konfigurací webhooků a protokolů doručení.
- Spravovat webhooky: vytváření, aktualizace a mazání odběrů webhooků.
Musíte vybrat alespoň jeden rozsah. Jakýkoliv nevybraný rozsah je pro daný token nepřístupný, i když koncový bod API existuje.
Přístup k datům
Toto nastavení řídí, jak daleko zpět v čase může token přistupovat k vašim datům. Vyberte nejrestriktivnější možnost, která stále vyhovuje potřebám vaší integrace.
- Posledních 24 hodin (výchozí): token může přistupovat pouze k datům z posledních 24 hodin. Doporučeno pro integrace v reálném čase, jako jsou živé informační kanály objednávek.
- Nastavit počáteční datum: token může přistupovat k datům od konkrétního kalendářního data. Po výběru se zobrazí výběr data Počáteční datum přístupu k datům, kde zvolíte počáteční datum.
- Vše: žádné datové omezení. Token může přistupovat ke všem historickým datům. Používejte pouze tehdy, když integrace skutečně potřebuje celou historii.
Vypršení platnosti
- Nevyprší (výchozí): token je platný na dobu neurčitou, dokud není ručně smazán.
- Nastavit datum vypršení: po výběru se zobrazí výběr data Datum vypršení. Datum musí být alespoň jeden den v budoucnosti a nejvýše jeden rok od dneška. Po datu vypršení token automaticky přestane fungovat.
Hodnota tokenu
Po kliknutí na Vytvořit se hodnota tokenu zobrazí jednou ve zprávě o úspěchu. Zkopírujte ji a uložte bezpečně. Storeep ji nemůže znovu zobrazit. Pokud ji ztratíte, token smažte a vytvořte nový.
Úprava tokenu
Klikněte na řádek tokenu a upravte jeho název, oprávnění, režim přístupu k datům a datum vypršení. Hodnotu samotného tokenu nelze získat ani změnit. Úprava změní pouze nastavení spojená se stávajícím tokenem.
Sloupce seznamu tokenů
- Název: označení, které jste tokenu dali, s datem vytvoření níže.
- Oprávnění: seznam udělených rozsahů.
- Přístup k datům: zobrazuje Posledních 24 hodin, Veškerá data nebo Od [data] v závislosti na režimu.
- Vypršení: datum vypršení nebo Nikdy.
- Naposledy použit: datum a čas posledního použití tokenu pro ověřený API požadavek, nebo Nikdy.
Smazání tokenu
Vyberte jeden nebo více tokenů a klikněte na Smazat tokeny. Smazané tokeny jsou okamžitě zneplatněny. Jakákoliv integrace používající smazaný token začne dostávat chyby ověřování.
Tipy pro zabezpečení
- Každé integraci udělte pouze minimální potřebná oprávnění.
- Pro webhooky a real-time kanály používejte přístup k datům Posledních 24 hodin; pro naplánované synchronizační úlohy používejte Nastavit počáteční datum.
- Nastavte datum vypršení pro tokeny poskytnuté krátkodobým dodavatelům nebo jednorázovým integracím.
- Sledujte sloupec Naposledy použit. Token, který nebyl nikdy použit nebo nebyl použit v nedávné době, může patřit neaktivní integraci a lze ho bezpečně smazat.