API tokeny | Procurize.AI#
Generujte, spravujte a používejte API tokeny pro bezpečný programový přístup k vašemu prostoru Procurize.AI.
Platí pro: Procurize.AI Dashboard → Settings → Tokens
Dostupné v: plánech Business a Enterprise
Požadovaná role: Administrátor nebo Údržbář
Přehled#
API tokeny umožňují zabezpečený programový přístup k platformě Procurize.AI. Pomocí tokenů můžete integrovat Procurize.AI s vašimi interními systémy, automatizovat pracovní postupy nebo vytvářet vlastní aplikace postavené na platformě.
Klíčové vlastnosti:
- Tokeny dědí všechna oprávnění uživatele, který je vytvořil
- Tokeny jsou svázány s organizací – není nutné v API voláních specifikovat
org - Lze vygenerovat neomezené množství tokenů
- Tokeny mohou mít datum vypršení nebo být nastaveny jako neomezené
- Tokeny lze deaktivovat a později znovu aktivovat podle potřeby
🔒 Bezpečnostní poznámka: Procurize.AI neukládá hodnotu tokenu – ukládá jen jeho hash. Po vygenerování token okamžitě zkopírujte a uložte. Nebude vám znovu zobrazen.
Přístup k panelu správy tokenů#
- Přejděte na Dashboard → Settings → záložku Tokens.
- Panel správy tokenů zobrazí vaše osobní tokeny přiřazené k aktuální organizaci.
{alt=“Panel API tokenů”}
Požadované oprávnění: Pouze uživatelé s rolí Administrátor nebo Údržbář mohou tento panel otevřít. Pro podrobnosti o rolích viz Přehled oprávnění .
Vytvoření nového tokenu#
Zadejte Název, který identifikuje účel tokenu.
Vyberte periodu vypršení:
- 1 měsíc
- 3 měsíce
- 1 rok
- Bez vypršení (neomezená platnost)
Klikněte na „Generate“.
Důležité – okamžitě zkopírujte token#
Po vygenerování je hodnota tokenu zobrazena jen jednou – zkopírujte ji a bezpečně uložte (např. do správce hesel nebo jako proměnnou prostředí).
{alt=“Nový API token”}
⚠️ Hodnotu tokenu již nebudete moci znovu zobrazit. Procurize.AI ukládá pouze bezpečný hash pro ověření. Pokud token ztratíte, musíte jej odvolat a vygenerovat nový.
Správa existujících tokenů#
Panel Tokens zobrazuje seznam všech vygenerovaných tokenů s těmito údaji:
- Název
- Přípona
- Datum vytvoření
- Datum vypršení (nebo „-“)
- Stav: Aktivní nebo Neaktivní
Deaktivace / Znovuaktivace tokenu#
- Deaktivovat – dočasně zakáže token. Můžete jej později znovu aktivovat podle potřeby.
- Znovuaktivovat – obnoví dříve deaktivovaný token do aktivního stavu.
💡 Deaktivace je užitečná pro dočasné pozastavení integrací bez mazání tokenu.
Odvolání tokenu#
- Odvolat – token trvale odstraní. Tuto akci nelze vrátit zpět.
- Pokud token ztratíte, okamžitě jej odvolejte a vytvořte nový.
Použití API tokenu#
Základní URL a autentizace#
| Parametr | Hodnota |
|---|---|
| Základní URL | https://api.procurize.com |
| Metoda autentizace | API klíč v hlavičce |
| Hlavička | X-API-Key: <VÁŠ_API_TOKEN> |
Příklad požadavku (cURL)#
curl -X GET "https://api.procurize.com/v1/documents" \
-H "X-API-Key: VÁŠ_API_TOKEN"
🧠 Není potřeba ID organizace – token je svázán s vaší organizací, takže API automaticky určuje kontext.
Důležité bezpečnostní a použité pravidla#
| Pravidlo | Vysvětlení |
|---|---|
| Oprávnění tokenu | Token má přesně stejná oprávnění jako uživatel, který jej vytvořil. Pokud se role uživatele změní, oprávnění tokenu se aktualizují automaticky. |
| Svázání s organizací | Tokeny jsou vázány na organizaci tvůrce. Nelze je použít napříč více organizacemi. |
| Viditelnost tokenu | Hodnota tokenu je zobrazena jednorázově. Uložte ji okamžitě. Procurize.AI ukládá jen hash. |
| Vypršené tokeny | Vypršené tokeny jsou automaticky deaktivovány a nelze je použít. V případě potřeby vygenerujte nový token. |
Řešení potíží#
| Problém | Řešení |
|---|---|
| Chyba „Invalid API key“ | Ověřte, že je token správně zkopírován (žádné nadbytečné mezery). Zkontrolujte, že token je stále aktivní a nevypršelý. |
| Token nefunguje po změně role | Oprávnění tokenu jsou aktualizována tak, aby odpovídala aktuální roli uživatele. Pokud uživatel přišel o oprávnění, token je také omezí. |
| Ztracený token | Odvolejte ztracený token a vygenerujte nový. |
| Omezení rychlosti (Rate limiting) | Limity API jsou nastaveny podle vašeho plánu. Sledujte hlavičky X-RateLimit-* v odpovědi. |
Související témata#
- Přehled oprávnění – podrobné definice rolí
- Cenové plány – které plány zahrnují API přístup
- REST API Reference – podrobná dokumentace endpointů