API ключове и достъп на външни системи

Страницата API ключове е реалният екран, от който управлявате API достъпа на външни системи до вашите данни.

Кога да използвате тази страница

• когато CRM, сайт, мобилно приложение или друга външна система трябва да работи с данните ви през API;
• когато искате да дадете различен достъп на различни външни системи;
• когато трябва да спрете, ограничите или изтриете вече даден достъп.

Достъп

1. Отворете Интеграции.
2. Изберете API ключове.

Какво виждате в списъка

• Име
• Изтича на (или Никога)
• Активен
• Действия: Редактирай API ключ, Изтрий API ключ

Създаване на нов ключ

1. Изберете Нов API ключ.
2. Попълнете Име (задължително), Изтича на (по избор), Активен и Избери права.
3. Изберете Създай.
4. Съхранете показания токен и го предайте сигурно на външната система.

Какво означава всяко поле

• Име е вашето вътрешно описание на ключа.
• Изтича на определя до кога ключът ще работи. Ако полето е празно, ключът няма срок.
• Активен включва или спира ключа без да го изтривате.
• Избери права определя кои ресурси и действия ще бъдат достъпни през този ключ.

Как работят правата

• Правата се избират поотделно за всеки ключ.
• Ключът има достъп само до ресурсите и действията, за които сте избрали права.
• Ако достъпът трябва да е по-ограничен, създайте отделен ключ с по-малко права.

Как да управлявате вече създаден ключ

• използвайте Редактирай API ключ, когато трябва да смените име, срок, активност или права;
• изключете Активен, ако искате временно да спрете достъпа;
• използвайте Изтрий API ключ, ако достъпът вече не е нужен.

Как работи достъпът през API

• Външната система използва токена като Authorization: Bearer <api-key>.
• Достъпът зависи от това ключът да е активен, да не е изтекъл и да има нужните права.
• Освен това бизнесът трябва да има активна функционалност external_connectivity в абонамента си.

Какво е налично в текущия продукт

• JSON:API v2 поддържа достъп с API ключ.
• В публичната v2 спецификация са документирани ресурси като услуги, свободни часове, резервации, работно време, вноски и плащания.
• При липса на активна функционалност external_connectivity, част от заявките могат да върнат 402 Payment Required.

Критично за сигурността

• След създаване системата показва Токен за достъп до API в отделен модал.
• Този токен се вижда само веднъж. След затваряне не може да бъде показан отново.
• Съхранявайте токена сигурно и не го споделяйте.

Какво не е налично в текущия интерфейс

• Логове присъства в менюто, но в текущия интерфейс е неактивно.
• Ако редактирате вече съществуващ ключ, системата не показва стария токен отново. Показването му е само при създаване.
• В Business интерфейса няма отделен екран за webhook настройка.

Свързани теми

• Интеграции и API
• Google календар