Przejdź do treści
Pomoc
Polski
العربيةČeštinaDeutschΕλληνικάEnglishEspañolFrançaisItalianaPolskiPortuguêsRomâniaРусскийSlovenčinaKiswahiliTürkçeاردو简体中文
Ustawienia sklepu

Tokeny dostępu API

Twórz tokeny dla integracji stron trzecich z szczegółowymi zakresami uprawnień, zakresami dat dostępu do danych i opcjonalnymi datami wygaśnięcia.

Do czego służą tokeny dostępu

Tokeny dostępu umożliwiają zewnętrznym aplikacjom (własnym skryptom, integracjom, narzędziom analitycznym lub procesorom webhooków) odczytywanie danych ze sklepu przez API Storeep. Każdy token ma ograniczony zestaw uprawnień i opcjonalną datę wygaśnięcia. Tokeny są bezpieczniejsze niż udostępnianie danych logowania, ponieważ można je ograniczyć do tego, czego potrzebuje integracja, i odwoływać je indywidualnie w dowolnym momencie.

Aby zarządzać tokenami, przejdź do Ustawienia → Tokeny dostępu. Przycisk Zobacz dokumentację w panelu zawiera link do dokumentacji API.

Limity tokenów

  • Maksymalnie 40 tokenów dostępu na sklep. Przycisk Utwórz nowy token jest ukryty po osiągnięciu tego limitu.
  • Tokeny są wyświetlane od najnowszego, paginowane po 20 na stronę.

Tworzenie tokenu

Kliknij Utwórz nowy token, wypełnij formularz i kliknij Utwórz.

Nazwa tokenu

  • Wymagane.
  • Maksymalnie 50 znaków.
  • Używane tylko do identyfikacji na liście tokenów. Nigdy nie jest wysyłane do stron trzecich.

Uprawnienia

Wybierz co najmniej jeden z czterech dostępnych zakresów uprawnień. Każdy zakres jest niezależny:

  • Odczyt produktów: dostęp do list produktów, szczegółów, wariantów i danych magazynowych.
  • Odczyt zamówień: dostęp do historii zamówień, szczegółów, statusów i linii zamówień.
  • Odczyt webhooków: przeglądanie konfiguracji webhooków i dzienników dostarczania.
  • Zarządzanie webhookami: tworzenie, aktualizowanie i usuwanie subskrypcji webhooków.

Musisz wybrać co najmniej jeden zakres. Zakresy niezaznaczone są niedostępne dla tego tokenu, nawet jeśli punkt końcowy API istnieje.

Dostęp do danych

To ustawienie kontroluje, jak daleko wstecz token może uzyskiwać dostęp do danych. Wybierz najbardziej restrykcyjną opcję, która nadal odpowiada potrzebom integracji.

  • Ostatnie 24 godziny (domyślne): token może uzyskiwać dostęp tylko do danych z ostatnich 24 godzin. Zalecane dla integracji czasu rzeczywistego, takich jak kanały zamówień na żywo.
  • Ustaw datę początkową: token może uzyskiwać dostęp do danych od określonej daty kalendarzowej. Po wybraniu pojawia się pole daty Data początkowa dostępu do danych.
  • Cały czas: bez ograniczenia dat. Token może uzyskiwać dostęp do wszystkich danych historycznych. Używaj tylko wtedy, gdy integracja naprawdę potrzebuje pełnej historii.

Wygaśnięcie

  • Nigdy nie wygasa (domyślne): token jest ważny bezterminowo do ręcznego usunięcia.
  • Ustaw datę wygaśnięcia: po wybraniu pojawia się pole daty Data wygaśnięcia. Data musi być co najmniej jeden dzień w przyszłości i maksymalnie rok od dzisiaj. Po dacie wygaśnięcia token automatycznie przestaje działać.

Wartość tokenu

Po kliknięciu Utwórz wartość tokenu jest wyświetlana jednorazowo w komunikacie o sukcesie. Skopiuj ją i bezpiecznie przechowaj. Storeep nie może jej ponownie wyświetlić. Jeśli ją utracisz, usuń token i utwórz nowy.

Edytowanie tokenu

Kliknij wiersz tokenu, aby edytować jego nazwę, uprawnienia, tryb dostępu do danych i datę wygaśnięcia. Nie możesz pobrać ani zmienić samej wartości tokenu. Edytowanie zmienia tylko ustawienia powiązane z istniejącym tokenem.

Kolumny listy tokenów

  • Nazwa: etykieta tokenu z datą jego utworzenia poniżej.
  • Uprawnienia: lista przyznanych zakresów.
  • Dostęp do danych: pokazuje Ostatnie 24 godziny, Wszystkie dane lub Od [data] w zależności od trybu.
  • Wygaśnięcie: data wygaśnięcia lub Nigdy.
  • Ostatnio użyty: data i godzina ostatniego użycia tokenu do uwierzytelnionego żądania API lub Nigdy.

Usuwanie tokenu

Wybierz jeden lub więcej tokenów i kliknij Usuń tokeny. Usunięte tokeny są natychmiast unieważniane. Każda integracja używająca usuniętego tokenu zacznie otrzymywać błędy uwierzytelniania.

Wskazówki dotyczące bezpieczeństwa

  • Przyznawaj tylko minimalne uprawnienia wymagane dla każdej integracji.
  • Używaj dostępu do danych Ostatnie 24 godziny dla webhooków i kanałów czasu rzeczywistego; używaj Ustaw datę początkową dla zaplanowanych zadań synchronizacji.
  • Ustaw datę wygaśnięcia dla tokenów przyznanych krótkoterminowym wykonawcom lub jednorazowym integracjom.
  • Monitoruj kolumnę Ostatnio użyty. Token, który nigdy nie był używany lub nie był używany od dłuższego czasu, może należeć do nieaktywnej integracji i można go bezpiecznie usunąć.