
# API токени | Procurize.AI

**Створюйте, керуйте та використовуйте API токени для безпечного програмного доступу до вашого робочого простору Procurize.AI.**

> **Застосовується до:** Procurize.AI Dashboard → Settings → Tokens  
> **Доступно в:** Планах Business & Enterprise  
> **Необхідна роль:** Admin або Maintainer

## Огляд

API токени забезпечують безпечний програмний доступ до платформи Procurize.AI. Ви можете використовувати їх для інтеграції Procurize.AI з вашими внутрішніми системами, автоматизації робочих процесів або створення власних додатків поверх платформи.

**Ключові характеристики:**

- Токени успадковують **всі дозволи** користувача, який їх створив
- Токени працюють в межах **організації** – не потрібно вказувати `org` у запитах API
- Можна створити необмежену кількість токенів
- Токени можуть мати **термін дії** або бути безстроковими
- Токени можна **деактивувати** та пізніше **повторно активувати** за потреби

> 🔒 **Примітка безпеки:** Procurize.AI **не** зберігає значення токена – лише його хеш. Після генерації ви повинні одразу скопіювати та зберегти токен. Він більше не буде показаний.

## Доступ до панелі керування токенами

1. Перейдіть у **Dashboard** → **Settings** → вкладка **Tokens**.
2. На панелі керування токенами відображаються ваші персональні токени, прив’язані до поточної організації.

![API tokens panel](/images/docs/api-tokens-panel.png "Панель API токенів")

> **Необхідний доступ:** Тільки користувачі з ролями **Admin** або **Maintainer** можуть отримати доступ до цієї панелі. Для докладних визначень ролей дивіться [Огляд прав доступу](/what-user-permissions-does-procurize-have/) .

## Генерація нового токена

1. Введіть **Назву**, що ідентифікує мету токена.
2. Виберіть **термін дії**:
   - 1 місяць
   - 3 місяці
   - 1 рік
   - **Без закінчення** (необмежена діючість)

3. Натисніть **"Generate"**.

### Важливо – скопіюйте токен одразу

Після генерації значення токена **відображається один раз** – скопіюйте його та збережіть у безпечному місці (наприклад, у менеджері паролів або змінній середовища).

![New API token](/images/docs/new-api-token.png "Новий API токен")

> ⚠️ **Ви більше не зможете переглянути значення токена.** Procurize.AI зберігає лише захищений хеш для перевірки. Якщо ви втратите токен, його потрібно відкликати та створити новий.

## Управління існуючими токенами

Панель Tokens показує список усіх створених токенів з їхніми:

- Назвою
- Суфіксом
- Датою створення
- Датою закінчення терміну (або «-»)
- Статусом: **Active** або **Inactive**

### Деактивація / реактивація токена

- **Deactivate** – тимчасово вимикає токен. Пізніше його можна активувати знову.
- **Reactivate** – повертає раніше деактивований токен у активний стан.

> 💡 Деактивація зручна для тимчасового призупинення інтеграцій без видалення токена.

### Відкликання токена

- **Revoke** – остаточно видаляє токен. Цю дію неможливо скасувати.
- Якщо токен втрачено, відкличте його негайно і створіть новий токен.

## Використання API токена

### Базовий URL та автентифікація

| Параметр | Значення |
|-----------|----------|
| **Base URL** | `https://api.procurize.com` |
| **Authentication method** | API key via header |
| **Header** | `X-API-Key: <YOUR_API_TOKEN>` |

### Приклад запиту (cURL)

```bash
curl -X GET "https://api.procurize.com/v1/documents" \
  -H "X-API-Key: YOUR_API_TOKEN"
```

> 🧠 **Не потрібно вказувати ID організації** – токен прив’язаний до вашої організації, тому API автоматично визначає контекст.

## Важливі правила безпеки та використання

| Правило | Пояснення |
|---------|-----------|
| **Токенові дозволи** | Токен має точно такі ж дозволи, як користувач, який його створив. Якщо роль користувача змінюється, оновлюються й дозволи токена. |
| **Прив’язка до організації** | Токени прив’язані до організації їхнього творця. Використовувати токен в кількох організаціях неможливо. |
| **Видимість токена** | Значення токена показується **лише один раз**. Збережіть його негайно. Procurize.AI зберігає лише хеш. |
| **Протерміновані токени** | Протерміновані токени автоматично деактивуються і не можуть бути використані. За потреби створіть новий токен. |

## Усунення проблем

| Проблема | Рішення |
|----------|----------|
| **Помилка "Invalid API key"** | Перевірте, чи токен скопійовано правильно (без зайвих пробілів). Переконайтеся, що токен ще активний і не протермінований. |
| **Токен не працює після зміни ролі** | Дозволи токена оновлюються відповідно до поточної ролі користувача. Якщо у користувача забрали дозволи, токен втрачає їх. |
| **Втрачений токен** | Відкличте втрачений токен і створіть новий. |
| **Обмеження швидкості (Rate limiting)** | На ваш план діють обмеження швидкості API. Перевірте заголовки `X-RateLimit-*` у відповіді. |

## Пов’язані теми

- [Огляд прав доступу](/what-user-permissions-does-procurize-have/) – докладні визначення ролей
- [Тарифи планів](https://www.procurize.ai/pricing/) – які плани включають доступ до API
- [REST API Reference](/rest-api-reference/) – докладна документація ендпоінтів

{{<article-feedback>}}