Autorizační token slouží na ověření přístupu klienta k API. Bez platného autorizačního tokenu nebude moct třetí strana používat API a vykonávat tak změny v e-shopu.
Postup
1. v sekci Nastavení > Soukromí a zabezpečení klikněte na kartu Autorizace přístupu, následně vlevo na záložku ByznysWeb API a nakonec na tlačítko Nový API token:
2. V okně Nový API token vyplňte tyto pole:
- Název (povinné) – informační popisek pro snadnější identifikaci v administraci.
- Vystupovat jako uživatel (nepovinné) – účet, pod kterým budou zobrazeny změny, například v historii objednávky. Vyplňte e-mailovou adresu registrovaného uživatele ze sekce Klienti. Pokud necháte políčko prázdné, změna bude vykonána pod identifikátorem hlavního administrátora. Když použijete konkrétní e-mailovou adresu ze sekce Klienti, budou platit pro API stejná omezení, jako má tento uživatel (omezený přístup k objednávkám, produktům...).
- Přístup k API (nepovinné) – povolená IP adresa, ze které je možné volat API.
3. Nový API token uložte kliknutím na tlačítko Uložit.
4. Po vytvoření tokenu stačí kliknout na ikonku tužky nebo název tokenu pro upravení nastavení a zobrazení tokenu. Samotný token je 32 znaků dlouhý řetězec v řádku Token:
TIP:
Aby bylo snadnější identifikovat, zda byla změna vykonána přes API, nebo ručně administrátorem v administraci, doporučujeme pro token vytvořit v administraci samostatný účet. Účet je možné vytvořit v sekci Klienti > Osoby. Postup na vytvoření účtu je uveden v návodu na správu sekce Klienti. Nového klienta zařaďte do skupiny Administrators. Jestli chcete, aby neměl token plný přístup k datům jako administrátor, můžete vytvořit novou skupinu, nastavit jí omezení a přiřadit do skupiny účet pro token podle návodu na nastavení práv pro skupiny uživatelů.