API – Autorisierung

Generieren eines API-Tokens

Ein API-Schlüssel auf der Ebene von Comarch ERP XT> Mein Konto> Konto verwalten wird generiert. Die erhaltenen Autorisierungsdaten (Client ID und Client Secret) sollten auf folgende Weise verwendet werden:

[POST] https://app.erpxt.de/api2/public/token

Beschreibung der Abfragestruktur:

Name Wert Beschreibung
Content-Type application/x-www-form-urlencoded
Authorisation Basic [Client ID]:[Client Secret] Der Autorisierungsheaderwert muss Base64-codiert sein z.B.. Basic U2ltcGxlQ2xpZW50SWQ6c2VjcmV0

 

Die Abfrage besteht aus folgenden Parametern:

Name Typ Form Wert Beschreibung
grant_type text param client_credentials Autorisierungsmethode OAuth 2.0
Beispiel

Musteranfrage:

POST /api2/public/token
Host: app.erpxt.pl
Content-Type: application/x-www-form-urlencoded
Authorisation: Basic UmcrOWhrMVVGNUFpczBvUjlkdUFjaTM5MDA5YjVhYTE6VXZBaW1jc

Body:

grant_type=client_credentials

Beispielantwort:

API_token

 

 

 

 

Der empfangene Zugriffstoken ist 10 Minuten gültig. Nach dieser Zeit muss es neu angefordert werden.

Die Antwortstrukturen der Methode zum Abrufen von Access Token entsprechen dem OAuth 2.0-Standard (weitere Informationen – hier klicken).

Der erhaltene Zugriffstoken sollte bei jeder Anforderung an die Comarch ERP XT-API im Authorization-Header gesendet werden.

Name Wert Beschreibung
Authorisation Bearer [Access Token] Zugriffstoken als Antwort auf die Anforderung erhalten [POST] https://app.erpxt.de/api2/public/token

 

 

 

 

War dieser Artikel hilfreich?