Autentizace

CPL API podporuje způsob autentizace založený na Bearer tokenu, využívající protokol OAuth 2.0. Tento typ autentizace poskytuje bezpečný a flexibilní způsob přístupu k chráněným zdrojům API.

Požadavky na autentizaci

Metoda GET/INFO: Tato metoda autentizaci nevyžaduje a lze ji volat bez přihlášení.

Všechny ostatní metody: Vyžadují HTTP autentizaci pomocí validního Bearer tokenu.

Pro přístup k API je nutné splnit následující požadavky:

1. Povolení OAuth 2.0:
Požádejte podporu CPL o povolení přístupu k OAuth 2.0 a získání klientských údajů (Client ID a Client Secret).

2. Generování Access Tokenu:
Přihlaste se ke službě pomocí Client ID a Client Secret.
Odesílejte žádost na url určené pro vydání tokenů (https://api.dhl.com/ecs/ppl/myapi2/login/getAccessToken).

Bezpečnostní zásady

Vzhledem k povaze této autentizace je NUTNÉ používat výhradně protokol HTTPS. To zajistí šifrování komunikace a ochranu citlivých údajů během přenosu.

Platnost Access Tokenu

Access token má omezenou platnost 30 minut.

Po vypršení platnosti je třeba token obnovit.

Maximální počet vygenerovaných tokenů je 12 tokenů/min

Doporučení

Bezpečné ukládání tokenů:
Access tokeny ani Client Secret by nikdy neměly být uloženy ve zdrojovém kódu nebo veřejně dostupných místech.

Automatická obnova tokenu:
Implementujte mechanismus pro automatické obnovení tokenu před jeho vypršením.

Použití HTTPS pro všechny požadavky:
Nikdy neodesílejte tokeny nebo přihlašovací údaje přes nešifrované připojení (HTTP).

Časté problémy

Neplatný token: Zkontrolujte, zda byl access token správně zahrnut do hlavičky Authorization.
Vypršení platnosti: Pokud token vypršel, vygenerujte nový.
Chyby autentizace: Ujistěte se, že používáte správné Client ID a Client Secret.

Požadavky na autentizaci#

Bezpečnostní zásady#

Platnost Access Tokenu#

Doporučení#

Časté problémy#

Požadavky na autentizaci

Bezpečnostní zásady

Platnost Access Tokenu

Doporučení

Časté problémy