Die Tokens steuern den Zugriff auf profacto per API und OTA-Integration. Tokens können nach Belieben erzeugt werden, benötigen einen Mitarbeiter für die Zuordnung, jedoch keinen anderweitig geregelten profacto-Account. Rechte, die in profacto selbst gelten, werden nicht auf den API-Zugriff angewendet. Ausnahmen gibt es nur für die OTA-Integration, die separat dokumentiert ist.
Ein Token ist einfach ein langer alphanumerischer Schlüssel, der innerhalb von profacto absolut eindeutig ist. Mit Erzeugung eines neuen Tokens muss noch ein Personaleintrag gewählt werden und die API für dieses Token. Es können also je Mitarbeiter diverse API-Zugriffe geben und je API können zahlreiche Mitarbeiter den Zugriff erhalten.
Sobald ein Token-Eintrag fertig ist, kann man dieses Token per E-Mail versenden werden oder das Token als Datei speichern. Alternativ kann man das Token in die Zwischenablage legen, und dann weiter verarbeiten. Bei letzterem wird nur das Token selbst mitgegeben.
In der email werden auch Beispielaufrufe und ergänzende Hinweise gegeben.
email-Einstellungen
Für den Versand der Tokens müssen
- email-Adresse des Empfängers aus dem Personal mitkommen (empfohlen)
- die Adresse manuell zum token erfasst werden
- Die email-Versand-Einstellungen sauber konfiguriert sein - das sollte man also vorher angehen.
Die Laufzeit-Limitierung ist derzeit auf 5 Jahre festgelegt, Sie können die Tokens aber auch einfach löschen. Ein weniger lang geltendes Token kann nicht erstellt werden.
Durch das Token wird später zweierlei erkannt: welche Person ruft eine API auf, und welche API ist überhaupt erlaubt.
Ein Token ist bei der Erfassung hier zwar bereits verteilbar, aber noch wirkungslos. Wirklich gespeichert wird es erst mit dem Speichern der Voreinstellungen selbst.
Die weitere Verwendung ist hier dokumentiert API - Externer Zugriff per Web