API‑token | Procurize.AI#
Generera, hantera och använd API‑token för säker programmatisk åtkomst till ditt Procurize.AI‑arbetsområde.
Gäller för: Procurize.AI‑instrumentpanelen → Inställningar → Token
Tillgängligt i: Business‑ och Enterprise‑planerna
Krävd roll: Admin eller Maintainer
Översikt#
API‑token möjliggör säker, programmatisk åtkomst till Procurize.AI‑plattformen. Du kan använda token för att integrera Procurize.AI med dina interna system, automatisera arbetsflöden eller bygga egna applikationer ovanpå plattformen.
Viktiga egenskaper:
- Token ärver alla behörigheter från den användare som skapade dem
- Token är organisations‑bundna – du behöver inte ange
orgi API‑anrop - Obegränsat antal token kan genereras
- Token kan ha utgångsdatum eller ställas in att aldrig gå ut
- Token kan inaktiveras och senare återaktiveras vid behov
🔒 Säkerhetsnotering: Procurize.AI lagrar inte själva token‑värdet – bara dess hash. Du måste kopiera och spara token omedelbart efter generering. Det visas inte igen.
Så öppnar du panelen för token‑hantering#
- Navigera till Instrumentpanelen → Inställningar → fliken Token.
- Panelen för token‑hantering visar dina personliga token som är kopplade till den aktuella organisationen.
Behörighet krävs: Endast användare med Admin‑ eller Maintainer‑roll kan komma åt denna panel. För detaljerade rollbeskrivningar, se Översikt över behörigheter .
Skapa en ny token#
Ange ett Namn för att identifiera tokenens syfte.
Välj ett utgångsintervall:
- 1 månad
- 3 månader
- 1 år
- Ingen utgång (obegränsad giltighet)
Klicka på “Generera”.
Viktigt – Kopiera tokenen omedelbart#
Efter generering visas tokenvärdet en gång – kopiera det och lagra det säkert (t.ex. i en lösenordshanterare eller som en miljövariabel).
⚠️ Du kommer inte kunna se tokenvärdet igen. Procurize.AI lagrar bara en säker hash för verifiering. Om du förlorar tokenen måste du återkalla den och skapa en ny.
Hantera befintliga token#
Panelen Token visar en lista över alla genererade token med deras:
- Namn
- Suffix
- Skapelsedatum
- Utgångsdatum (eller “-”)
- Status: Aktiv eller Inaktiv
Inaktivera / Återaktivera en token#
- Inaktivera – inaktiverar token tillfälligt. Du kan återaktivera den senare när du behöver den.
- Återaktivera – återställer en tidigare inaktiverad token till aktiv status.
💡 Inaktivering är användbart för att tillfälligt stoppa integrationer utan att radera token.
Återkalla en token#
- Återkalla – tar permanent bort token. Denna åtgärd kan inte ångras.
- Om du förlorar en token, återkalla den omedelbart och generera en ny.
Använda en API‑token#
Bas‑URL & autentisering#
| Parameter | Värde |
|---|---|
| Bas‑URL | https://api.procurize.com |
| Autentiseringsmetod | API‑nyckel via header |
| Header | X-API-Key: <DITT_API_TOKEN> |
Exempel‑förfrågan (cURL)#
curl -X GET "https://api.procurize.com/v1/documents" \
-H "X-API-Key: DITT_API_TOKEN"
🧠 Ingen organisations‑ID behövs – token är bunden till din organisation, så API:t löser kontexten automatiskt.
Viktiga säkerhets‑ och användningsregler#
| Regel | Förklaring |
|---|---|
| Token‑behörigheter | Token har exakt samma behörigheter som användaren som skapade den. Om användarens roll ändras uppdateras tokenens behörigheter automatiskt. |
| Organisationsbindning | Token är knuten till skaparnas organisation. Du kan inte använda en token över flera organisationer. |
| Token‑synlighet | Tokenvärdet visas endast en gång. Spara det omedelbart. Procurize.AI lagrar bara en hash. |
| Utgångna token | Utgångna token inaktiveras automatiskt och kan inte användas. Generera en ny token vid behov. |
Felsökning#
| Problem | Lösning |
|---|---|
| “Invalid API key”-fel | Kontrollera att token är korrekt kopierad (inga extra mellanslag). Verifiera att token fortfarande är aktiv och inte har gått ut. |
| Token fungerar inte efter rolländring | Tokenens behörigheter uppdateras för att matcha användarens nuvarande roll. Om användaren förlorat behörigheter förlorar token också dem. |
| Förlorad token | Återkalla den förlorade tokenen och generera en ny. |
| Begränsning av anrop | API‑rate‑limits gäller enligt din plan. Kontrollera X-RateLimit-*‑headers i svaret. |
Relaterade ämnen#
- Översikt över behörigheter – detaljerade rolldefinitioner
- Prissättningsplaner – vilka planer som inkluderar API‑åtkomst
- REST‑API‑referens – detaljerad endpoint‑dokumentation