Hvis du bruker en API i Consignor Portal som krever at du bruker informasjonspakker, eller tokener ("Client ID" og "Client Secret"), vil denne artikkelen forklare hvordan du genererer disse.
Vær oppmerksom på at kun Owner-brukere har tilgang til konfigurasjonssiden for API. Hvis du ikke er kjent med brukertyper og -roller som brukes i Consignor, anbefaler vi at du leser denne artikkelen: Forstå brukertyper og -roller i Consignor.
Følg disse trinnene for å opprette en token:
- Logg deg på Consignor Portal med Owner-brukeren.
- Klikk på navnet ditt øverst til høyre, og velg Settings.
- Velg API Configuration > Clients i menyen på venstre side.
- På Clients-siden klikker du på Add-knappen.
- I dialogboksen som dukker opp, angir du Display name og Description. Velg et navn og en beskrivelse som gjør det lettere å finne rett token senere. Merk av i boksen Enable hvis du vil aktivere tokenen med det samme. (Du kan aktivere og deaktivere en token når som helst etter opprettelse.)
- Velg Allowed Scopes. Vi anbefaler at du alltid tar med OpenId og velger de API-alternativene du behøver.
- Klikk på Save. Nå opprettes Client Id og Client Secret, og du vil kunne se dem på skjermen. Viktig: Noter ned dine tokener, ettersom Client Secret ikke vil være tilgjengelig etter at popup-vinduet er lukket.
- Klikk på Save for å fullføre opprettelsen.
- Denne tokenen finnes nå på siden Clients. Du kan klikke på en token når som helst for å redigere, slette, aktivere eller deaktivere den. Hvis du har en lang liste med tokener, kan du bruke filtreringsfunksjonen øverst for å vise kun aktiverte eller kun deaktivere tokener.
Slik skaffer du deg en tilgangstoken
Bruk Client ID og Client Secret til å generere en tilgangstoken. Du trenger denne til andre forespørsler du sender til API-en. Du gjør dette ved å lage en HTTP POST til følgende tokensluttpunkt:
https://www.consignorportal.com/idsrv/connect/token
Angi Client ID, Client Secret og rettighetstype i språket og rammeverket selskapet ditt bruker.
Eksempel:
POST https://www.consignorportal.com/idsrv/connect/token HTTP/1.1
Cache-Control: no-cache
Host: www.consignorportal.com
Content-Type: application/x-www-form-urlencoded
client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=client_credentials
Hvis forespørselen er gyldig og klienten er riktig konfigurert, får du en JSON-respons.
{
"access_token": "some-real-token-data-dskjfhsuijkdhfgjkasjdgfhqoeiefoiknsoidfgvoiltgjvpdrofjmwpkldujrftvoifgkhbnilsakjprotglijkqp2owrlfjkvmowrifgho2qw9ouejifpe9rodtuj3-0porfij9odtujgw0etioyh",
"expires_in": 3600,
"token_type": "Bearer"
}
Flere artikler
Alle våre nye API-er vil ha støtte for OpenID-løsninger som en ekstra sikkerhet. Du finner mer informasjon i dokumentasjonen til standardene OpenId og IdentityServer: