# API токени | Procurize.AI **Създавайте, управлявайте и използвайте API токени за сигурен програмен достъп до вашето работно пространство в Procurize.AI.** > **Отнася се за:** Procurize.AI Табло → Настройки → Токени > **Налично в:** Планове Business & Enterprise > **Необходима роля:** Администратор или Поддръжник ## Преглед API токените осигуряват сигурен програмен достъп до платформата Procurize.AI. Можете да ги използвате за интеграция с вътрешните си системи, автоматизиране на работни потоци или създаване на персонализирани приложения върху платформата. **Ключови характеристики:** - Токените наследяват **всички разрешения** на потребителя, който ги е създал - Токените са **обвързани с организацията** – не е необходимо да указвате `org` в API заявките - Неограничен брой токени могат да бъдат създадени - Токените могат да имат **дата на изтичане** или да бъдат безсрочни - Токените могат да бъдат **деактивирани** и след това **реактивирани** при нужда > 🔒 **Забележка за сигурност:** Procurize.AI **не** съхранява стойността на токена – само неговия хеш. Трябва да копирате и запазите токена веднага след генериране. Той няма да бъде показан отново. ## Достъп до панела за управление на токени 1. Отидете в **Табло** → **Настройки** → раздел **Токени**. 2. Панелът за управление показва вашите лични токени, свързани с текущата организация. ![Панел за API токени](/images/docs/api-tokens-panel.png) > **Необходимо разрешение:** Само потребители с роли **Администратор** или **Поддръжник** имат достъп до този панел. За подробни дефиниции на ролите вижте [Преглед на разрешенията](/what-user-permissions-does-procurize-have/) . ## Създаване на нов токен 1. Въведете **Име**, за да идентифицирате предназначението на токена. 2. Изберете **период на валидност**: - 1 месец - 3 месеца - 1 година - **Без изтичане** (неограничена валидност) 3. Натиснете **„Generate“** (Генерирай). ### Важно – копирайте токена незабавно След генериране стойността на токена се **показва еднократно** – копирайте я и я съхранете сигурно (например в мениджър на пароли или променлива на средата). ![Нов API токен](/images/docs/new-api-token.png) > ⚠️ **Вече няма да можете да видите стойността на токена.** Procurize.AI съхранява само сигурен хеш за проверка. Ако загубите токена, трябва да го оттеглите и да генерирате нов. ## Управление на съществуващи токени Панелът Токени показва списък от всички създадени токени със следната информация: - Име - Суфикс - Дата на създаване - Дата на изтичане (или „-“) - Състояние: **Активен** или **Неактивен** ### Деактивиране / Реактивиране на токен - **Деактивиране** – временно изключва токена. Можете да го реактивирате по-късно, когато е нужно. - **Реактивиране** – възстановява предишно деактивиран токен до активен статус. > 💡 Деактивирането е полезно за временно спиране на интеграции без изтриване на токена. ### Оттегляне на токен - **Оттегляне** – перманентно изтрива токена. Това действие не може да бъде отменено. - Ако загубите токен, оттеглете го веднага и създайте нов. ## Използване на API токен ### Основен URL & автентикация | Параметър | Стойност | |-----------|----------| | **Основен URL** | `https://api.procurize.com` | | **Метод за автентикация** | API ключ чрез заглавка | | **Заглавка** | `X-API-Key: ` | ### Примерна заявка (cURL) ```bash curl -X GET "https://api.procurize.com/v1/documents" \ -H "X-API-Key: YOUR_API_TOKEN" ``` > 🧠 **Не е необходим идентификатор на организация** – токенът е обвързан с вашата организация, така че API‑то автоматично определя контекста. ## Важни правила за сигурност и употреба | Правило | Обяснение | |---------|-----------| | **Разрешения на токена** | Токенът има точно същите разрешения като потребителя, който го е създал. Ако ролята на потребителя се промени, разрешенията на токена се актуализират съответно. | | **Обвързване с организация** | Токените са свързани с организацията на създателя. Не можете да използвате токен в различни организации. | | **Видимост на токена** | Стойността на токена се показва **само еднократно**. Съхранете я незабавно. Procurize.AI съхранява само хеш. | | **Изтекли токени** | Изтеклите токени се деактивират автоматично и не могат да се използват. При нужда генерирайте нов токен. | ## Отстраняване на проблеми | Проблем | Решение | |---------|---------| | **Грешка „Invalid API key“** | Проверете дали токенът е копиран правилно (без допълнителни интервали). Уверете се, че токенът е все още активен и не е изтекъл. | | **Токенът не работи след промяна на ролята** | Разрешенията на токена се актуализират спрямо текущата роля на потребителя. Ако потребителят е останал без необходимите права, токенът също губи достъпа. | | **Загубен токен** | Оттеглете загубения токен и генерирайте нов. | | **Ограничение на скоростта** | Ограниченията за скорост се прилагат според вашия план. Проверете заглавките `X-RateLimit-*` в отговора. | ## Свързани теми - [Преглед на разрешенията](/what-user-permissions-does-procurize-have/) – подробни дефиниции на ролите - [Ценови планове](https://www.procurize.ai/pricing/) – кои планове включват достъп до API - [REST API справка](/rest-api-reference/) – подробна документация за крайни точки {{}}