Generowanie tokenu
Z poziomu aplikacji Comarch ERP XT > Moje konto > Zarządzaj kontem należy wygenerować Klucz API. Uzyskane dane autoryzacyjne (Client ID i Client Secret) należy użyć w poniższej metodzie:
[POST] https://app.erpxt.pl/api2/public/token
Opis struktury zapytania:
| Nazwa | Wartość | Opis |
| Content-Type | application/x-www-form-urlencoded | |
| Authorization | Basic [Client ID]:[Client Secret] | Wartość nagłówka Authorization musi być zakodowana w Base64 np. Basic U2ltcGxlQ2xpZW50SWQ6c2VjcmV0 |
Zapytanie składa się z następujących parametrów:
| Nazwa | Typ | Forma | Wartość | Opis |
| grant_type | text | param | client_credentials | metoda autoryzacji OAuth 2.0 |
Przykład
Przykładowe żądanie:
| POST /api2/public/token Host: app.erpxt.pl Content-Type: application/x-www-form-urlencoded Authorization: Basic UmcrOWhrMVVGNUFpczBvUjlkdUFjaTM5MDA5YjVhYTE6VXZBaW1jc |
Body:
| grant_type=client_credentials |
Przykładowa odpowiedź:
{
"access_token": "9BVabJCmONkAzhMJN2Cx4A00009b5b1c",
"token_type": "bearer",
"expires": 600
}Otrzymany Access Token jest ważny 10 minut. Po upływie tego czasu należy ponownie go uzyskać.
Struktury odpowiedzi metody do pozyskiwania Access Token są zgodne ze standardem OAuth 2.0 (więcej informacji: https://www.oauth.com/oauth2-servers/access-tokens/access-token-response).
Uzyskany Access Token należy przesyłać w nagłówku Authorization w każdym żądaniu wysyłanym do API Comarch ERP XT.
| Nazwa | Wartość | Opis |
| Authorization | Bearer [Access Token] | Access Token uzyskany w odpowiedzi na żądanie [POST] https://app.erpxt.pl/api2/public/token |
Czy ten artykuł był pomocny?
( 0 )
( 1 )
