# API tokeny | Procurize.AI

**Generujte, spravujte a používejte API tokeny pro bezpečný programový přístup k vašemu prostoru Procurize.AI.**

> **Platí pro:** Procurize.AI Dashboard → Settings → Tokens  
> **Dostupné v:** plánech Business a Enterprise  
> **Požadovaná role:** Administrátor nebo Údržbář

## Přehled

API tokeny umožňují zabezpečený programový přístup k platformě Procurize.AI. Pomocí tokenů můžete integrovat Procurize.AI s vašimi interními systémy, automatizovat pracovní postupy nebo vytvářet vlastní aplikace postavené na platformě.

**Klíčové vlastnosti:**

- Tokeny dědí **všechna oprávnění** uživatele, který je vytvořil
- Tokeny jsou **svázány s organizací** – není nutné v API voláních specifikovat `org`
- Lze vygenerovat neomezené množství tokenů
- Tokeny mohou mít **datum vypršení** nebo být nastaveny jako neomezené
- Tokeny lze **deaktivovat** a později **znovu aktivovat** podle potřeby

> 🔒 **Bezpečnostní poznámka:** Procurize.AI **neukládá** hodnotu tokenu – ukládá jen jeho hash. Po vygenerování token okamžitě zkopírujte a uložte. Nebude vám znovu zobrazen.

## Přístup k panelu správy tokenů

1. Přejděte na **Dashboard** → **Settings** → záložku **Tokens**.  
2. Panel správy tokenů zobrazí vaše osobní tokeny přiřazené k aktuální organizaci.

![Panel API tokenů](/images/docs/api-tokens-panel.png){alt="Panel API tokenů"}

> **Požadované oprávnění:** Pouze uživatelé s rolí **Administrátor** nebo **Údržbář** mohou tento panel otevřít. Pro podrobnosti o rolích viz [Přehled oprávnění](/what-user-permissions-does-procurize-have/) .

## Vytvoření nového tokenu

1. Zadejte **Název**, který identifikuje účel tokenu.  
2. Vyberte **periodu vypršení**:
   - 1 měsíc
   - 3 měsíce
   - 1 rok
   - **Bez vypršení** (neomezená platnost)

3. Klikněte na **„Generate“**.

### Důležité – okamžitě zkopírujte token

Po vygenerování je hodnota tokenu **zobrazena jen jednou** – zkopírujte ji a bezpečně uložte (např. do správce hesel nebo jako proměnnou prostředí).

![Nový API token](/images/docs/new-api-token.png){alt="Nový API token"}

> ⚠️ **Hodnotu tokenu již nebudete moci znovu zobrazit.** Procurize.AI ukládá pouze bezpečný hash pro ověření. Pokud token ztratíte, musíte jej odvolat a vygenerovat nový.

## Správa existujících tokenů

Panel Tokens zobrazuje seznam všech vygenerovaných tokenů s těmito údaji:

- Název
- Přípona
- Datum vytvoření
- Datum vypršení (nebo „-“)
- Stav: **Aktivní** nebo **Neaktivní**

### Deaktivace / Znovuaktivace tokenu

- **Deaktivovat** – dočasně zakáže token. Můžete jej později znovu aktivovat podle potřeby.  
- **Znovuaktivovat** – obnoví dříve deaktivovaný token do aktivního stavu.

> 💡 Deaktivace je užitečná pro dočasné pozastavení integrací bez mazání tokenu.

### Odvolání tokenu

- **Odvolat** – token trvale odstraní. Tuto akci nelze vrátit zpět.  
- Pokud token ztratíte, okamžitě jej odvolejte a vytvořte nový.

## Použití API tokenu

### Základní URL a autentizace

| Parametr | Hodnota |
|----------|---------|
| **Základní URL** | `https://api.procurize.com` |
| **Metoda autentizace** | API klíč v hlavičce |
| **Hlavička** | `X-API-Key: <VÁŠ_API_TOKEN>` |

### Příklad požadavku (cURL)

```bash
curl -X GET "https://api.procurize.com/v1/documents" \
  -H "X-API-Key: VÁŠ_API_TOKEN"
```

> 🧠 **Není potřeba ID organizace** – token je svázán s vaší organizací, takže API automaticky určuje kontext.

## Důležité bezpečnostní a použité pravidla

| Pravidlo | Vysvětlení |
|----------|------------|
| **Oprávnění tokenu** | Token má přesně stejná oprávnění jako uživatel, který jej vytvořil. Pokud se role uživatele změní, oprávnění tokenu se aktualizují automaticky. |
| **Svázání s organizací** | Tokeny jsou vázány na organizaci tvůrce. Nelze je použít napříč více organizacemi. |
| **Viditelnost tokenu** | Hodnota tokenu je zobrazena **jednorázově**. Uložte ji okamžitě. Procurize.AI ukládá jen hash. |
| **Vypršené tokeny** | Vypršené tokeny jsou automaticky deaktivovány a nelze je použít. V případě potřeby vygenerujte nový token. |

## Řešení potíží

| Problém | Řešení |
|----------|--------|
| **Chyba „Invalid API key“** | Ověřte, že je token správně zkopírován (žádné nadbytečné mezery). Zkontrolujte, že token je stále aktivní a nevypršelý. |
| **Token nefunguje po změně role** | Oprávnění tokenu jsou aktualizována tak, aby odpovídala aktuální roli uživatele. Pokud uživatel přišel o oprávnění, token je také omezí. |
| **Ztracený token** | Odvolejte ztracený token a vygenerujte nový. |
| **Omezení rychlosti (Rate limiting)** | Limity API jsou nastaveny podle vašeho plánu. Sledujte hlavičky `X-RateLimit-*` v odpovědi. |

## Související témata

- [Přehled oprávnění](/what-user-permissions-does-procurize-have/) – podrobné definice rolí  
- [Cenové plány](https://www.procurize.ai/pricing/) – které plány zahrnují API přístup  
- [REST API Reference](/rest-api-reference/) – podrobná dokumentace endpointů  

{{<article-feedback>}}