CPL API podporuje způsob autentizace založený na Bearer tokenu, využívající protokol OAuth 2.0. Tento typ autentizace poskytuje bezpečný a flexibilní způsob přístupu k chráněným zdrojům API.Požadavky na autentizaci#
Metoda GET/INFO: Tato metoda autentizaci nevyžaduje a lze ji volat bez přihlášení.
Všechny ostatní metody: Vyžadují HTTP autentizaci pomocí validního Bearer tokenu.
Pro přístup k API je nutné splnit následující požadavky:1. Povolení OAuth 2.0:
Požádejte podporu CPL o povolení přístupu k OAuth 2.0 a získání klientských údajů (Client ID a Client Secret).Bezpečnostní zásady#
Vzhledem k povaze této autentizace je NUTNÉ používat výhradně protokol HTTPS. To zajistí šifrování komunikace a ochranu citlivých údajů během přenosu.Platnost Access Tokenu#
Access token má omezenou platnost 30 minut.
Po vypršení platnosti je třeba token obnovit.
Maximální počet vygenerovaných tokenů je 12 tokenů/min
Doporučení#
1.
Bezpečné ukládání tokenů:
Access tokeny ani Client Secret by nikdy neměly být uloženy ve zdrojovém kódu nebo veřejně dostupných místech.
2.
Automatická obnova tokenu:
Implementujte mechanismus pro automatické obnovení tokenu před jeho vypršením.
3.
Použití HTTPS pro všechny požadavky:
Nikdy neodesílejte tokeny nebo přihlašovací údaje přes nešifrované připojení (HTTP).
Časté problémy#
Neplatný token: Zkontrolujte, zda byl access token správně zahrnut do hlavičky Authorization.
Vypršení platnosti: Pokud token vypršel, vygenerujte nový.
Chyby autentizace: Ujistěte se, že používáte správné Client ID a Client Secret. Modified at 2025-01-31 11:55:38