Sari la conținut
Ajutor
România
العربيةČeštinaDeutschΕλληνικάEnglishEspañolFrançaisItalianaPolskiPortuguêsRomâniaРусскийSlovenčinaKiswahiliTürkçeاردو简体中文
Setările magazinului

Token-uri de acces API

Creează token-uri pentru integrări terțe cu domenii granulare de permisiuni, intervale de date de acces și date de expirare opționale.

Pentru ce sunt token-urile de acces

Token-urile de acces permit aplicațiilor externe (scripturile tale, integrările, instrumentele de analiză sau procesatorii de webhook) să citească date din magazinul tău prin API-ul Storeep. Fiecare token are un set limitat de permisiuni și o dată de expirare opțională. Token-urile sunt mai sigure decât partajarea acreditărilor contului deoarece pot fi limitate la ceea ce are nevoie integrarea și revocate individual în orice moment.

Pentru a gestiona token-urile, mergi la Setări → Token-uri de acces. Un buton Vizualizează documentația din panou trimite la referința API.

Limitele token-urilor

  • Maximum 40 de token-uri de acces per magazin. Butonul Creează token nou este ascuns când această limită este atinsă.
  • Token-urile sunt listate de la cel mai recent, paginate la 20 per pagină.

Crearea unui token

Apasă Creează token nou, completează formularul și apasă Creează.

Numele token-ului

  • Obligatoriu.
  • Maximum 50 de caractere.
  • Folosit doar pentru identificare în lista de token-uri. Nu este niciodată trimis terților.

Permisiuni

Selectează cel puțin unul din cele patru domenii de permisiuni disponibile. Fiecare domeniu este independent:

  • Citire produse: accesează listări de produse, detalii, variante și date de inventar.
  • Citire comenzi: accesează istoricul comenzilor, detalii, stări și elemente de linie.
  • Citire webhooks: vizualizează configurațiile webhook și jurnalele de livrare.
  • Gestionare webhooks: creează, actualizează și șterge abonamentele webhook.

Trebuie să selectezi cel puțin un domeniu. Orice domeniu neselectat este inaccesibil acelui token chiar dacă endpoint-ul API există.

Accesul la date

Această setare controlează cât de departe în timp poate accesa token-ul datele tale. Alege cea mai restrictivă opțiune care se potrivește totuși nevoilor integrării.

  • Ultimele 24 de ore (implicit): token-ul poate accesa doar datele din ultimele 24 de ore. Recomandat pentru integrările în timp real cum ar fi feed-urile live de comenzi.
  • Setează data de început: token-ul poate accesa datele de la o anumită dată calendaristică înainte. Când este selectat, apare un selector de dată Data de început a accesului la date unde alegi data de început.
  • Tot timpul: fără restricție de dată. Token-ul poate accesa toate datele istorice. Folosește-l doar când integrarea are cu adevărat nevoie de istoricul complet.

Expirare

  • Nu expiră niciodată (implicit): token-ul este valid pe termen nedeterminat până la ștergerea manuală.
  • Setează data de expirare: când este selectat, apare un selector de dată Data de expirare. Data trebuie să fie cu cel puțin o zi în viitor și cu cel mult un an de la astăzi. După data de expirare, token-ul nu mai funcționează automat.

Valoarea token-ului

După apăsarea Creează, valoarea token-ului este afișată o singură dată într-un mesaj de succes. Copiaz-o și stocheaz-o în siguranță. Storeep nu o mai poate arăta. Dacă o pierzi, șterge token-ul și creează unul nou.

Editarea unui token

Apasă un rând de token pentru a edita numele, permisiunile, modul de acces la date și data de expirare. Nu poți recupera sau schimba valoarea token-ului în sine. Editarea modifică doar setările asociate token-ului existent.

Coloanele listei de token-uri

  • Nume: eticheta dată token-ului, cu data creării mai jos.
  • Permisiuni: o listă a domeniilor acordate.
  • Acces la date: arată Ultimele 24 de ore, Toate datele sau De la [dată] în funcție de mod.
  • Expirare: data de expirare sau Niciodată.
  • Ultima utilizare: data și ora la care token-ul a fost folosit ultima dată pentru a face o solicitare API autentificată sau Niciodată.

Ștergerea unui token

Selectează unul sau mai multe token-uri și apasă Șterge token-uri. Token-urile șterse sunt invalidate imediat. Orice integrare care folosea un token șters va începe să primească erori de autentificare.

Sfaturi de securitate

  • Acordă doar permisiunile minime necesare pentru fiecare integrare.
  • Folosește accesul la date Ultimele 24 de ore pentru webhooks și feed-uri în timp real; folosește Setează data de început pentru job-urile de sincronizare programate.
  • Setează o dată de expirare pentru token-urile date contractorilor pe termen scurt sau integrărilor de unică utilizare.
  • Monitorizează coloana Ultima utilizare. Un token care nu a fost niciodată utilizat sau nu a fost utilizat recent poate aparține unei integrări inactive și poate fi șters în siguranță.