API токени | Procurize.AI#
Створюйте, керуйте та використовуйте API токени для безпечного програмного доступу до вашого робочого простору Procurize.AI.
Застосовується до: Procurize.AI Dashboard → Settings → Tokens
Доступно в: Планах Business & Enterprise
Необхідна роль: Admin або Maintainer
Огляд#
API токени забезпечують безпечний програмний доступ до платформи Procurize.AI. Ви можете використовувати їх для інтеграції Procurize.AI з вашими внутрішніми системами, автоматизації робочих процесів або створення власних додатків поверх платформи.
Ключові характеристики:
- Токени успадковують всі дозволи користувача, який їх створив
- Токени працюють в межах організації – не потрібно вказувати
orgу запитах API - Можна створити необмежену кількість токенів
- Токени можуть мати термін дії або бути безстроковими
- Токени можна деактивувати та пізніше повторно активувати за потреби
🔒 Примітка безпеки: Procurize.AI не зберігає значення токена – лише його хеш. Після генерації ви повинні одразу скопіювати та зберегти токен. Він більше не буде показаний.
Доступ до панелі керування токенами#
- Перейдіть у Dashboard → Settings → вкладка Tokens.
- На панелі керування токенами відображаються ваші персональні токени, прив’язані до поточної організації.
Необхідний доступ: Тільки користувачі з ролями Admin або Maintainer можуть отримати доступ до цієї панелі. Для докладних визначень ролей дивіться Огляд прав доступу .
Генерація нового токена#
Введіть Назву, що ідентифікує мету токена.
Виберіть термін дії:
- 1 місяць
- 3 місяці
- 1 рік
- Без закінчення (необмежена діючість)
Натисніть “Generate”.
Важливо – скопіюйте токен одразу#
Після генерації значення токена відображається один раз – скопіюйте його та збережіть у безпечному місці (наприклад, у менеджері паролів або змінній середовища).
⚠️ Ви більше не зможете переглянути значення токена. Procurize.AI зберігає лише захищений хеш для перевірки. Якщо ви втратите токен, його потрібно відкликати та створити новий.
Управління існуючими токенами#
Панель Tokens показує список усіх створених токенів з їхніми:
- Назвою
- Суфіксом
- Датою створення
- Датою закінчення терміну (або «-»)
- Статусом: Active або Inactive
Деактивація / реактивація токена#
- Deactivate – тимчасово вимикає токен. Пізніше його можна активувати знову.
- Reactivate – повертає раніше деактивований токен у активний стан.
💡 Деактивація зручна для тимчасового призупинення інтеграцій без видалення токена.
Відкликання токена#
- Revoke – остаточно видаляє токен. Цю дію неможливо скасувати.
- Якщо токен втрачено, відкличте його негайно і створіть новий токен.
Використання API токена#
Базовий URL та автентифікація#
| Параметр | Значення |
|---|---|
| Base URL | https://api.procurize.com |
| Authentication method | API key via header |
| Header | X-API-Key: <YOUR_API_TOKEN> |
Приклад запиту (cURL)#
curl -X GET "https://api.procurize.com/v1/documents" \
-H "X-API-Key: YOUR_API_TOKEN"
🧠 Не потрібно вказувати ID організації – токен прив’язаний до вашої організації, тому API автоматично визначає контекст.
Важливі правила безпеки та використання#
| Правило | Пояснення |
|---|---|
| Токенові дозволи | Токен має точно такі ж дозволи, як користувач, який його створив. Якщо роль користувача змінюється, оновлюються й дозволи токена. |
| Прив’язка до організації | Токени прив’язані до організації їхнього творця. Використовувати токен в кількох організаціях неможливо. |
| Видимість токена | Значення токена показується лише один раз. Збережіть його негайно. Procurize.AI зберігає лише хеш. |
| Протерміновані токени | Протерміновані токени автоматично деактивуються і не можуть бути використані. За потреби створіть новий токен. |
Усунення проблем#
| Проблема | Рішення |
|---|---|
| Помилка “Invalid API key” | Перевірте, чи токен скопійовано правильно (без зайвих пробілів). Переконайтеся, що токен ще активний і не протермінований. |
| Токен не працює після зміни ролі | Дозволи токена оновлюються відповідно до поточної ролі користувача. Якщо у користувача забрали дозволи, токен втрачає їх. |
| Втрачений токен | Відкличте втрачений токен і створіть новий. |
| Обмеження швидкості (Rate limiting) | На ваш план діють обмеження швидкості API. Перевірте заголовки X-RateLimit-* у відповіді. |
Пов’язані теми#
- Огляд прав доступу – докладні визначення ролей
- Тарифи планів – які плани включають доступ до API
- REST API Reference – докладна документація ендпоінтів