Hvis du bruker en API i Consignor Portal som krever at du bruker informasjonspakker, eller tokener ("Client ID" og "Client Secret"), vil denne artikkelen forklare hvordan du genererer disse. 

Vær oppmerksom på at kun Owner-brukere har tilgang til konfigurasjonssiden for API. Hvis du ikke er kjent med brukertyper og -roller som brukes i Consignor, anbefaler vi at du leser denne artikkelen: Forstå brukertyper og -roller i Consignor.

Følg disse trinnene for å opprette en token:

1. Logg deg på Consignor Portal med Owner-brukeren.
   
   
2. Klikk på navnet ditt øverst til høyre, og velg Settings. 
   
   
   
   
3. Velg API Configuration > Clients i menyen på venstre side.
   
   
   
   
4. På Clients-siden klikker du på Add-knappen.
   
   
   
   
5. I dialogboksen som dukker opp, angir du Display name og Description. Velg et navn og en beskrivelse som gjør det lettere å finne rett token senere. Merk av i boksen Enable hvis du vil aktivere tokenen med det samme. (Du kan aktivere og deaktivere en token når som helst etter opprettelse.)
   
   
   
   
6. Velg Allowed Scopes. Vi anbefaler at du alltid tar med OpenId og velger de API-alternativene du behøver. 
   
   
   
   
7. Klikk på Save. Nå opprettes Client Id og Client Secret, og du vil kunne se dem på skjermen. Viktig: Noter ned dine tokener, ettersom Client Secret ikke vil være tilgjengelig etter at popup-vinduet er lukket.
   
   
   
   
8. Klikk på Save for å fullføre opprettelsen.
   
   
9. Denne tokenen finnes nå på siden Clients. Du kan klikke på en token når som helst for å redigere, slette, aktivere eller deaktivere den.  Hvis du har en lang liste med tokener, kan du bruke filtreringsfunksjonen øverst for å vise kun aktiverte eller kun deaktivere tokener.
   
   

Slik skaffer du deg en tilgangstoken

Bruk Client ID og Client Secret til å generere en tilgangstoken. Du trenger denne til andre forespørsler du sender til API-en. Du gjør dette ved å lage en HTTP POST til følgende tokensluttpunkt:

https://www.consignorportal.com/idsrv/connect/token

Angi Client ID, Client Secret og rettighetstype i språket og rammeverket selskapet ditt bruker.

Eksempel:

POST https://www.consignorportal.com/idsrv/connect/token HTTP/1.1
Cache-Control: no-cache
Host: www.consignorportal.com
Content-Type: application/x-www-form-urlencoded

client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=client_credentials

Hvis forespørselen er gyldig og klienten er riktig konfigurert, får du en JSON-respons.

{
    "access_token": "some-real-token-data-dskjfhsuijkdhfgjkasjdgfhqoeiefoiknsoidfgvoiltgjvpdrofjmwpkldujrftvoifgkhbnilsakjprotglijkqp2owrlfjkvmowrifgho2qw9ouejifpe9rodtuj3-0porfij9odtujgw0etioyh",
    "expires_in": 3600,
    "token_type": "Bearer"
}

Flere artikler

Alle våre nye API-er vil ha støtte for OpenID-løsninger som en ekstra sikkerhet. Du finner mer informasjon i dokumentasjonen til standardene OpenId og IdentityServer:

• https://www.identityserver.com/articles/an-introduction-to-the-oauth-device-flow 
• https://openid.net/connect/
• http://docs.identityserver.io/en/latest/index.html