Generieren eines API-Tokens
Ein API-Schlüssel auf der Ebene von Comarch ERP XT> Mein Konto> Konto verwalten wird generiert. Die erhaltenen Autorisierungsdaten (Client ID und Client Secret) sollten auf folgende Weise verwendet werden:
[POST] https://app.erpxt.de/api2/public/token
Beschreibung der Abfragestruktur:
| Name | Wert | Beschreibung |
| Content-Type | application/x-www-form-urlencoded | |
| Authorisation | Basic [Client ID]:[Client Secret] | Der Autorisierungsheaderwert muss Base64-codiert sein z.B.. Basic U2ltcGxlQ2xpZW50SWQ6c2VjcmV0 |
Die Abfrage besteht aus folgenden Parametern:
| Name | Typ | Form | Wert | Beschreibung |
| grant_type | text | param | client_credentials | Autorisierungsmethode OAuth 2.0 |
Beispiel
Musteranfrage:
| POST /api2/public/token Host: app.erpxt.pl Content-Type: application/x-www-form-urlencoded Authorisation: Basic UmcrOWhrMVVGNUFpczBvUjlkdUFjaTM5MDA5YjVhYTE6VXZBaW1jc |
Body:
| grant_type=client_credentials |
Beispielantwort:
Der empfangene Zugriffstoken ist 10 Minuten gültig. Nach dieser Zeit muss es neu angefordert werden.
Die Antwortstrukturen der Methode zum Abrufen von Access Token entsprechen dem OAuth 2.0-Standard (weitere Informationen – hier klicken).
Der erhaltene Zugriffstoken sollte bei jeder Anforderung an die Comarch ERP XT-API im Authorization-Header gesendet werden.
| Name | Wert | Beschreibung |
| Authorisation | Bearer [Access Token] | Zugriffstoken als Antwort auf die Anforderung erhalten [POST] https://app.erpxt.de/api2/public/token |
