In contul vanzatorului exista posibilitatea de a gestiona token-urile in mod independent. Pentru configurare, trebuie sa accesati Setari → Gestionarea jetoanelor API.
Sectiunea si functionalitatea sunt disponibile pentru proprietarul companiei si pentru rolul de Administrator.
Daca compania are deja chei, acestea vor fi afisate in aceasta sectiune, indicand drepturile si perioada de valabilitate.
Crearea token-urilor
Butonul „Creati token” genereaza un token cu parametrii setati.
- Campul „Denumire” (Denumirea poate contine litere, cifre si simbolul „-”). Specificarea unui nume nu este obligatorie; in acest caz, token-ul va fi creat cu un nume generat automat. De exemplu: Cheie 12334567.
- Campul „Valabil pana la” (termenul maxim posibil – 1 an, minim – 1 zi).
- Dropdown pentru setarea accesului (doar citire / citire si scriere / fara acces) pentru fiecare set de metode.
Exista 7 metode in API-ul public care sunt configurate in cont:
| Metode API disponibile | Unde se configureaza drepturile de acces |
| Orders | Comenzi si mesaje |
| Products | Produse si grupuri |
| Groups | Produse si grupuri |
| Clients | Clienti |
| Messages | Comenzi si mesaje |
| Delivery | Comenzi si mesaje |
| PaymentOption | Setări |
Atentie! Cel putin un bloc trebuie sa aiba drepturi deschise, altfel va aparea o eroare.
Drepturi de acces si coduri de eroare:
- fara acces – orice solicitare va returna o eroare 403 Forbidden;
- doar citire – solicitarile GET vor avea succes (200 OK), iar solicitarile POST vor returna eroarea 403 Forbidden;
- citire si scriere – atat solicitarile GET, cat si POST vor avea succes (200 OK).
Daca token-ul a expirat, va fi returnat codul de eroare 401 Not Authenticated.
Actiuni posibile cu un token creat:
1. Vizualizare. La apasare, se va deschide un pop-up cu token-ul, care poate fi copiat (token-ul va fi salvat in clipboard).
2. Editare. La apasare, se va deschide un pop-up cu campurile editabile. Toate campurile pot fi modificate, iar schimbarile se aplica online dupa salvare.Puteti modifica numele, perioada de valabilitate (nu mai mult de 1 an de la data actuala a modificarii), drepturile de acces.
3. Stergere. Token-ul poate fi sters, dar aceasta actiune este ireversibila. Odata ce confirmati stergerea, token-ul nu va mai fi afisat in cabinet. Daca incercati sa accesati date cu acest token, va aparea eroarea 401 Not Authenticated.
Notificare privind dezactivarea token-ului
Cu 30 de zile si 7 zile inainte de dezactivarea token-ului, in cabinetul companiei si prin notificari push se trimite un mesaj despre expirarea iminenta a valabilitatii token-ului.
Pentru a continua lucrul cu API, prelungiti termenul de valabilitate al token-ului sau creati unul nou.
Lucram constant la imbunatatirea marketplace-ului si am dori sa auzim parerea dvs. Va rugam sa raspundeti la 4 intrebari despre experienta dvs. pe Vendigo.ro.