Om du använder ett API i Consignor Portal som kräver användning av tokens (klient-ID och klientlösenord) kommer den här artikeln att förklara hur du genererar dem.
Observera att endast ”ägare” har åtkomst till API-konfigurationssidan. Om du inte känner till vilka användartyper och roller som används i Consignor rekommenderar vi att du läser följande artikel: Förstå användartyper och roller i Consignor.
Följ dessa steg för att skapa en token
- Logga in i Consignor Portal med din ägaranvändare.
- Klicka på ditt namn högst upp till höger och välj Settings.
- Välj API Configuration > Clients i menyn till vänster.
- På sidan Clients klickar du på knappen Add.
- I den dialogruta som öppnas fyller du i Display name och Description. Välj ett namn och en beskrivning som gör det lättare att identifiera din token senare. Kryssa i rutan Enable för att aktivera din token direkt. (Du kan aktivera eller inaktivera din token när som helst efter att den har skapats.)
- Markera Allowed Scopes. Vi rekommenderar att du alltid inkluderar OpenId och väljer de API-alternativ som du behöver.
- Klicka på Save. Client Id och Client Secret kommer nu att genereras och visas på skärmen. Viktigt: Skriv upp dina tokens eftersom Client Secret inte kommer kunna ses igen när du har stängt popup-fönstret.
- Klicka på Save för att slutföra.
- Din token kommer nu att visas på sidan Clients. Du kan när som helst klicka på en token för att redigera eller ta bort den eller för att aktivera/inaktivera den. Om du har en lång lista med tokens kan du använda filteralternativet längst upp för att endast visa aktiverade eller inaktiverade tokens.
Få ett åtkomsttoken
Använd ditt Client ID och Client Secret för att generera ett åtkomsttoken som behövs för andra förfrågningar till vårt API. Detta görs genom att göra en HTTP POST till följande token-slutpunkt:
https://www.consignorportal.com/idsrv/connect/token
Ange Client ID, Client Secret och behörighetstyp på det språk och ramverk som används av ditt företag.
Exempel:
POST https://www.consignorportal.com/idsrv/connect/token HTTP/1.1
Cache-Control: no-cache
Host: www.consignorportal.com
Content-Type: application/x-www-form-urlencoded
client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=client_credentials
Om begäran är giltig och klienten är korrekt konfigurerad får du ett JSON-svar.
{
"access_token": "some-real-token-data-dskjfhsuijkdhfgjkasjdgfhqoeiefoiknsoidfgvoiltgjvpdrofjmwpkldujrftvoifgkhbnilsakjprotglijkqp2owrlfjkvmowrifgho2qw9ouejifpe9rodtuj3-0porfij9odtujgw0etioyh",
"expires_in": 3600,
"token_type": "Bearer"
}
Vidare läsning
Alla våra nya API:er kommer att stödja en OpenID-lösning för förbättrad säkerhet. För mer information, se standarddokumentation för OpenId och IdentityServer: