Die Tokens steuern den Zugriff auf profacto per API und OTA-Integration. Tokens können nach Belieben erzeugt werden, Benötigen einen Mitarbeiter für die Zuordnung, jedoch keinen anderweitig geregelten profacto-Account. Rechte, die in profacto selbst gelten, werden nicht auf den API-Zugriff angewendet. Ausnahmen gibt es nur für die OTA-Integration, die separat dokumentiert ist.
Ein Token ist einfach ein langer alphanumerischer Schlüssel, der innerhalb von profacto absolut eindeutig ist. Mit Erzeugung eines neuen Tokens muss noch ein Personaleintrag gewählt werden und die API für dieses Token. Es kann also je Mitarbeiter diverse API-Zugriffe geben und je API können zahlreiche Mitarbeiter den Zugriff erhalten.
Sobald ein Token-Eintrag fertig ist, kann dieser per email versendet werden oder als Datei auf dem aktuellen Rechner gespeichert. Sollte Ihnen das zu unsicher sein, können Sie das Token auch einfach aus der Zeile kopieren.
Die Laufzeit-Limitierung ist derzeit auf 5 Jahre festgelegt, Sie können die Tokens aber auch einfach löschen. Ein weniger lang geltendes Token kann nicht erstellt werden.
Durch das Token wird später zweierlei erkannt: welche Person ruft eine API auf, und welche API ist überhaupt erlaubt.
Die weitere Verwendung ist hier dokumentiert API - Externer Zugriff per Web