[Intum](https://intum.fr/aide.md) / [Konto](https://intum.fr/aide/konto.md) # [Tokeny API](https://intum.fr/aide/konto/tokeny-api.md) | [API](#api) ## Tokeny API Tokeny API umożliwiają uwierzytelnianie żądań do systemu bez konieczności logowania — używane przez integracje, skrypty i aplikacje zewnętrzne. ## Tworzenie tokena Przy tworzeniu tokena ustawiasz: - **Nazwa** — opis przeznaczenia tokena (np. "Integracja z CRM", "Skrypt importu") - **Kod** — unikalny identyfikator tokena w ramach konta - **Uprawnienia** — opcjonalne ograniczenie tokena do wybranych uprawnień. Token bez ograniczeń ma te same uprawnienia co użytkownik, który go stworzył - **Data wygaśnięcia** — opcjonalna data, po której token przestaje działać - **Status** — aktywny/nieaktywny ## Używanie tokena Token przekazujesz w żądaniach HTTP na jeden z dwóch sposobów: ``` Authorization: Bearer TOKEN ``` lub jako parametr URL: ``` ?api_token=TOKEN ``` ## Monitorowanie użycia System śledzi: - Datę pierwszego użycia tokena - Datę ostatniego użycia - Liczbę wywołań ## Tokeny integracyjne Niektóre integracje (np. z zewnętrznymi serwisami) generują własne tokeny z kodem integracji. Każda integracja może mieć maksymalnie jeden token na konto. ## Bezpieczeństwo - Token jest widoczny w całości tylko w momencie utworzenia — później przechowywany jest skrót (fingerprint) - Nieużywane lub wygasłe tokeny należy dezaktywować - Tokeny z ograniczonymi uprawnieniami są bezpieczniejsze niż tokeny z pełnym dostępem --- ## API ### Ogólne API # Intum API Dokumentacja API platformy [Intum](https://intum.pl) - system operacyjny firmy. ## Host Host jest zawsze taki sam jak adres konta: `xxxx.intum.com` lub `xxx.intum.pl` (w zależności od ustawień konta) ## Autoryzacja Wszystkie requesty API wymagają `api_token`: - header: `Authorization: Bearer TOKEN` Token możesz wygenerować w **Ustawienia Konta** → **Tokeny API** ## API — Tokeny API ### Autoryzacja żądań tokenem Token przekazujesz w nagłówku HTTP: ``` Authorization: Bearer TOKEN ``` lub jako parametr URL: ``` GET /endpoint.json?api_token=TOKEN ``` ### Lista tokenów ``` GET /account/api_tokens.json ``` **Parametry:** `for_account` (`yes`/`no` — filtrowanie tokenów konta vs użytkownika) Zwraca listę tokenów z metadanymi (nazwa, status, data wygaśnięcia, liczba użyć). **Wartość tokena nie jest zwracana** — w odpowiedzi dostępne jest jedynie pole `token_info` zawierające zamaskowany podgląd (np. `NjH...7D`). ### Pobranie tokena ``` GET /account/api_tokens/:id.json ``` Zwraca metadane tokena (nazwa, status, data wygaśnięcia, liczba użyć). **Wartość tokena nie jest zwracana** — pole `token_info` zawiera jedynie zamaskowany podgląd. Pełna wartość tokena jest widoczna wyłącznie jednorazowo w momencie tworzenia w interfejsie użytkownika i nie da się jej później odczytać ani przez API, ani w UI. **Uwaga:** Tworzenie, edycja i usuwanie tokenów dostępne jest wyłącznie z poziomu interfejsu użytkownika.