# Токены API | Procurize.AI

**Создавайте, управляйте и используйте токены API для безопасного программного доступа к вашему рабочему пространству Procurize.AI.**

> **Применяется к:** Procurize.AI Dashboard → Settings → Tokens  
> **Доступно в:** Business & Enterprise plans  
> **Требуемая роль:** Admin or Maintainer

## Обзор

Токены API обеспечивают безопасный программный доступ к платформе Procurize.AI. Вы можете использовать токены для интеграции Procurize.AI с вашими внутренними системами, автоматизации рабочих процессов или создания пользовательских приложений поверх платформы.

**Ключевые характеристики:**

- Токены наследуют **все разрешения** пользователя, создавшего их
- Токены имеют **область организации** – нет необходимости указывать `org` в запросах API
- Можно создать неограниченное количество токенов
- Токены могут иметь **даты истечения** или быть без срока действия
- Токены могут быть **деактивированы** и позже **реактивированы** по необходимости

> 🔒 **Примечание по безопасности:** Procurize.AI **не** хранит значение токена – только его хеш. Вы должны скопировать и сохранить токен сразу после генерации. Он больше не будет отображён.

## Доступ к панели управления токенами

1. Перейдите к вкладке **Dashboard** → **Settings** → **Tokens**.
2. Панель управления токенами показывает ваши персональные токены, связанные с текущей организацией.

![Панель токенов API](/images/docs/api-tokens-panel.png)

> **Требуемое разрешение:** Только пользователи с ролями **Admin** или **Maintainer** могут получить доступ к этой панели. Для подробных определений ролей см. [Обзор разрешений](/what-user-permissions-does-procurize-have/).

## Создание нового токена

1. Введите **Имя**, чтобы обозначить назначение токена.
2. Выберите **период действия**:
   - 1 месяц
   - 3 месяца
   - 1 год
   - **Без срока действия** (неограниченная валидность)
3. Нажмите **"Создать"**.

### Важно – сразу скопируйте токен

После генерации значение токена **отображается один раз** – скопируйте его и надёжно сохраните (например, в менеджере паролей или переменной окружения).

![Новый токен API](/images/docs/new-api-token.png)

> ⚠️ **Вы больше не сможете увидеть значение токена.** Procurize.AI хранит только безопасный хеш для проверки. Если вы потеряете токен, его необходимо отозвать и создать новый.

## Управление существующими токенами

Панель Токенов отображает список всех созданных токенов со следующими полями:

- Имя
- Суффикс
- Дата создания
- Дата истечения (или "-")
- Статус: **Active** (Активный) или **Inactive** (Неактивный)

### Деактивация / Реактивация токена

- **Деактивировать** – временно отключает токен. Вы можете реактивировать его позже при необходимости.
- **Реактивировать** – возвращает ранее деактивированный токен в активный статус.

> 💡 Деактивация полезна для временного приостановления интеграций без удаления токена.

### Отзыв токена

- **Отозвать** – навсегда удаляет токен. Это действие необратимо.
- Если вы потеряли токен, отзовите его немедленно и создайте новый.

## Использование токена API

### Базовый URL и аутентификация

| Параметр | Значение |
|-----------|----------|
| **Base URL** | `https://api.procurize.com` |
| **Authentication method** | API key via header |
| **Header** | `X-API-Key: <YOUR_API_TOKEN>` |

### Пример запроса (cURL)

```bash
curl -X GET "https://api.procurize.com/v1/documents" \
  -H "X-API-Key: YOUR_API_TOKEN"
```

> 🧠 **ID организации не требуется** – токен привязан к вашей организации, поэтому API автоматически определяет контекст.

## Важные правила безопасности и использования

| Правило | Объяснение |
|---------|------------|
| **Разрешения токена** | Токен имеет точно такие же разрешения, как пользователь, его создавший. При изменении роли пользователя разрешения токена обновляются соответственно. |
| **Привязка к организации** | Токены связаны с организацией создателя. Вы не можете использовать токен в нескольких организациях. |
| **Видимость токена** | Значение токена показывается **только один раз**. Сохраните его сразу. Procurize.AI хранит только хеш. |
| **Истёкшие токены** | Истёкшие токены автоматически деактивируются и не могут быть использованы. При необходимости создайте новый токен. |

## Устранение неполадок

| Проблема | Решение |
|----------|---------|
| **Ошибка «Неверный API‑ключ»** | Убедитесь, что токен скопирован правильно (без лишних пробелов). Проверьте, что токен всё ещё активен и не истёк. |
| **Токен не работает после изменения роли** | Разрешения токена обновляются в соответствии с текущей ролью пользователя. Если пользователь потерял разрешения, токен также их теряет. |
| **Потерянный токен** | Отозвать потерянный токен и создать новый. |
| **Ограничение скорости** | Ограничения скорости API зависят от вашего плана. Проверьте заголовки `X-RateLimit-*` в ответе. |

## Связанные темы

- [Обзор разрешений](/what-user-permissions-does-procurize-have/) – подробные определения ролей
- [Тарифные планы](https://www.procurize.ai/pricing/) – какие планы включают доступ к API
- [Справочник REST API](/rest-api-reference/) – подробная документация по эндпоинтам

{{<article-feedback>}}