CPL API
Užitečné odkazy
  • Developer
  • Sandbox
Užitečné odkazy
  • Developer
  • Sandbox
Switch to english
    • Úvod
    • Obecné
    • Tvorba zásilek a objednávek
    • Historie verzí
    • Autentizace
      • Získání Bearer tokenu
    • API Metody
    • Příklady požadavků a odpovědí
      • Vícekusá zásilka
      • Více zásilek v jednom požadavku
      • Zásilka do zahraničí s dobírkou i bez - balíky v sadě
      • Odpověď – vyzvednutí etiket (PDF A4) z GET shipment/batch/{batchId}/label
      • Odpověď – vyzvednutí etiket (ZPL)
      • Odpověď – vyzvednutí etiket (JPG)
    • Často kladené otázky
    • Postman kolekce

    Autentizace

    CPL API podporuje způsob autentizace založený na Bearer tokenu, využívající protokol OAuth 2.0. Tento typ autentizace poskytuje bezpečný a flexibilní způsob přístupu k chráněným zdrojům API.

    Požadavky na autentizaci#

    Metoda GET/INFO: Tato metoda autentizaci nevyžaduje a lze ji volat bez přihlášení.
    Všechny ostatní metody: Vyžadují HTTP autentizaci pomocí validního Bearer tokenu.
    Pro přístup k API je nutné splnit následující požadavky:
    1. Povolení OAuth 2.0:
    Požádejte podporu CPL o povolení přístupu k OAuth 2.0 a získání klientských údajů (Client ID a Client Secret).
    2. Generování Access Tokenu:
    Přihlaste se ke službě pomocí Client ID a Client Secret.
    Odesílejte žádost na url určené pro vydání tokenů (https://api.dhl.com/ecs/ppl/myapi2/login/getAccessToken).

    Bezpečnostní zásady#

    Vzhledem k povaze této autentizace je NUTNÉ používat výhradně protokol HTTPS. To zajistí šifrování komunikace a ochranu citlivých údajů během přenosu.

    Platnost Access Tokenu#

    Access token má omezenou platnost 30 minut.
    Po vypršení platnosti je třeba token obnovit.
    Maximální počet vygenerovaných tokenů je 12 tokenů/min

    Doporučení#

    1.
    Bezpečné ukládání tokenů:
    Access tokeny ani Client Secret by nikdy neměly být uloženy ve zdrojovém kódu nebo veřejně dostupných místech.
    2.
    Automatická obnova tokenu:
    Implementujte mechanismus pro automatické obnovení tokenu před jeho vypršením.
    3.
    Použití HTTPS pro všechny požadavky:
    Nikdy neodesílejte tokeny nebo přihlašovací údaje přes nešifrované připojení (HTTP).

    Časté problémy#

    Neplatný token: Zkontrolujte, zda byl access token správně zahrnut do hlavičky Authorization.
    Vypršení platnosti: Pokud token vypršel, vygenerujte nový.
    Chyby autentizace: Ujistěte se, že používáte správné Client ID a Client Secret.
    Modified at 2025-01-31 11:55:38
    Previous
    Historie verzí
    Next
    Získání Bearer tokenu
    Built with