Tokens

Die Tokens steuern den Zugriff auf profacto per API und OTA-Integration. Tokens können nach Belieben erzeugt werden, benötigen einen Mitarbeiter für die Zuordnung, jedoch keinen anderweitig geregelten profacto-Account. Rechte, die in profacto selbst gelten, werden nicht auf den API-Zugriff angewendet. Ausnahmen gibt es nur für die OTA-Integration, die separat dokumentiert ist.

Tokens für die Integration werden ab profacto 2020.3.0 automatisch erstellt, sobald die OTA-Integration aktiv ist. 

Der Button Craftboxx erstellt je nach Version (profacto Small Business, profacto) ein Set an fertigen Tokens, und überträgt diesen Zugang an Craftboxx. Wichtig ist dafür vorab die Server-Adresse in den Voreinstellungen erfasst zu haben, damit auch diese übertragen werden kann. Ebenso muß man sich auf demselben Rechner bei Craftboxx schonmal angemeldet haben (im Browser). 

Ein Token ist einfach ein langer alphanumerischer Schlüssel, der innerhalb von profacto absolut eindeutig ist. Mit Erzeugung eines neuen Tokens muss noch ein Personaleintrag (rechter Mausklick öffnet Auswahlliste) gewählt werden und die API (rechter Mausklick öffnet Auswahlliste) für dieses Token. Es können also je Mitarbeiter diverse API-Zugriffe geben und je API können zahlreiche Mitarbeiter den Zugriff erhalten.

Sobald ein Token-Eintrag fertig ist, kann man dieses Token per E-Mail versenden werden oder das Token als Datei speichern. Alternativ kann man das Token in die Zwischenablage legen, und dann weiter verarbeiten. Bei letzterem wird nur das Token selbst mitgegeben. 

In der email werden auch Beispielaufrufe und ergänzende Hinweise gegeben.

Die Laufzeit-Limitierung ist derzeit auf 5 Jahre festgelegt, Sie können die Tokens aber auch einfach löschen. Ein weniger lang geltendes Token kann nicht erstellt werden.

Durch das Token wird später zweierlei erkannt: welche Person ruft eine API auf, und welche API ist überhaupt erlaubt.

Die weitere Verwendung ist hier dokumentiert API & OTA-Integration