API-tunnusten hallinta LianaAccountissa

  • Päivitetty

Lianan tuotteiden API-tunnistautuminen on turvallinen tapa tunnistautua rajapintoihin. Kaikki Lianan tuotteet käyttävät yhtenäistä tunnistautumista, mikä helpottaa integraatioiden rakentamista ja ylläpitoa.

API-tunnuksia hallitaan LianaAccountissa sovelluksen asetuksissa.

Tunnusten näkymä

Kirjaudu LianaAccountiin ja avaa sovellus, jonka API-tunnuksia haluat hallita. Sovelluksen tiedoissa näet API-tunnisteet -välilehden. 

API-tunnisteet välilehden näkymä

Välilehdellä näkyvät kaikki sovellukselle luodut tunnukset sekä niiden tiedot:

  • Tunnuksen nimi
  • Asiakas-ID
  • Vanhenemispäivä
  • Viimeisin käyttöajankohta

Uuden tunnuksen luominen

  1. Avaa sovelluksen API-tunnukset -välilehti.
  2. Valitse Luo tunniste.
  3. Anna tunnukselle kuvaava nimi (esim. "Verkkokauppaintegraatio").
  4. Aseta halutessasi vanhenemispäivä.
  5. Tallenna tunnus valitsemalla Luo.
API-tunnisteen luominen

Luomisen jälkeen näytetään salainen avain. Tallenna salainen avain turvalliseen paikkaan heti – sitä ei voi nähdä enää myöhemmin.

API-tunniste luotu -näkymä

API-tunnuksen avaimen vaihtaminen (kierrätys)

API-tunnusten rotaatio

Jos epäilet, että tunnuksen salaisuus on vuotanut tai haluat vaihtaa sen varmuuden vuoksi:

  1. Avaa sovelluksen API-tunnukset -välilehti.
  2. Valitse haluamasi tunnuksen kohdalta oikeasta reunasta Toiminnot-painikkeesta Kierrätä.
  3. Kierrätys luo uuden salaisen avaimen. Uusi salainen avain näytetään kerran. Tallenna se heti turvalliseen paikkaan.
  4. Päivitä uusi salainen avain integraatioosi.
API-tunnisteen kierrätys

Vanha salainen avain lakkaa toimimasta välittömästi.

API-tunnuksen poistaminen

  1. Avaa sovelluksen API-tunnukset -välilehti.
  2. Valitse poistettavan tunnuksen kohdalta Poista.
  3. Vahvista poisto valitsemalla "Hyväksyn tämän tunnisteen poistamisen". 
  4. Valitse Poista tunniste.
API-tunnisteen poisto

Toimenpide on peruuttamaton. Poiston jälkeen tunnuksella ei voi enää tunnistautua rajapintaan.

API-rajapinnan käyttö OAuth 2.0 -tunnuksilla

Uusi tunnistautuminen käyttää OAuth 2.0 Client Credentials -menetelmää. Prosessi on kaksivaiheinen:

1. Hae access token

Lähetä POST-pyyntö token-endpointtiin:

 
POST https://oauth.lianacloud.com/token
Content-Type: application/x-www-form-urlencoded

grant_type=client_credentials&client_id=SINUN_CLIENT_ID&client_secret=SINUN_CLIENT_SECRET

Vastaus:

 
{
  "access_token": "eyJhbGciOiJS...",
  "token_type": "Bearer",
  "expires_in": 900,
  "scope": "api"
}

Token on voimassa 15 minuuttia (900 sekuntia).

2. Käytä tokenia API-kutsuissa

Lisää saatu access token Authorization-otsikkoon jokaiseen API-kutsuun:

 
GET https://rest.lianamailer.com/v1/lists
Authorization: Bearer eyJhbGciOiJS...

Tokenin uusiminen

Token on voimassa 15 minuuttia. Hae uusi token ennen vanhan vanhenemista, jotta rajapintakutsut eivät keskeydy. Älä odota 401-virhettä, vaan pyydä uusi token ennakoivasti.

Huomioitavaa

  • LianaMonitor: API-käyttö edellyttää erillistä API-lisenssiä. Ota yhteyttä myyntiin, jos rajapinta ei ole vielä käytössä.
  • Salainen avain näytetään vain kerran luomisen tai kierrätyksen yhteydessä. Jos menetät sen, sinun täytyy kierrättää tunnus uudelleen.
  • Voit luoda useita tunnuksia samalle sovellukselle, esimerkiksi eri integraatioita varten.
  • Vanhat tunnistautumistavat toimivat siirtymäajan, mutta suosittelemme siirtymistä uuteen OAuth 2.0 -menetelmään mahdollisimman pian.

Oliko tämä artikkeli hyödyllinen?

0/0 koki tästä olevan apua

Kommentit

0 kommenttia

Kommentointi on poistettu käytöstä.