API – Autoryzacja

Generowanie tokenu

Z poziomu aplikacji Comarch ERP XT > Moje konto > Zarządzaj kontem należy wygenerować Klucz API. Uzyskane dane autoryzacyjne (Client ID i Client Secret) należy użyć w poniższej metodzie:

[POST] https://app.erpxt.pl/api2/public/token

Opis struktury zapytania:

Nazwa Wartość Opis
Content-Type application/x-www-form-urlencoded
Authorization Basic [Client ID]:[Client Secret] Wartość nagłówka Authorization musi być zakodowana w Base64 np. Basic U2ltcGxlQ2xpZW50SWQ6c2VjcmV0

Zapytanie składa się z następujących parametrów:

Nazwa Typ Forma Wartość Opis
grant_type text param client_credentials metoda autoryzacji OAuth 2.0
Przykład
Przykładowe żądanie:

POST /api2/public/token
Host: app.erpxt.pl
Content-Type: application/x-www-form-urlencoded
Authorization: Basic UmcrOWhrMVVGNUFpczBvUjlkdUFjaTM5MDA5YjVhYTE6VXZBaW1jc

Body:

grant_type=client_credentials

Przykładowa odpowiedź:

{
    "access_token": "9BVabJCmONkAzhMJN2Cx4A00009b5b1c",
    "token_type": "bearer",
    "expires": 600
}

Otrzymany Access Token jest ważny 10 minut. Po upływie tego czasu należy ponownie go uzyskać.

Struktury odpowiedzi metody do pozyskiwania Access Token są zgodne ze standardem OAuth 2.0 (więcej informacji: https://www.oauth.com/oauth2-servers/access-tokens/access-token-response).

Uzyskany Access Token należy przesyłać w nagłówku Authorization w każdym żądaniu wysyłanym do API Comarch ERP XT.

Nazwa Wartość Opis
Authorization Bearer [Access Token] Access Token uzyskany w odpowiedzi na żądanie [POST] https://app.erpxt.pl/api2/public/token

 

Czy ten artykuł był pomocny?