Die Authentifizierung ist der allererste Schritt, bevor Sie einen Endpunkt der Lengow API verwenden können. Sie muss bei jeder Verbindung durchgeführt werden.
Schritt 1: Client-Anmeldedaten
Jeder Partner, der mit der Lengow API interagieren möchte, benötigt Anmeldedaten (eine Lengow-Konto-ID, ein Zugriffstoken und ein clientSecret), die über das Lengow-Dashboard gefunden werden können.
Wo Sie diese API-Schlüssel in Lengow finden:
- Melden Sie sich bei Ihrem Lengow-Konto an
- Öffnen Sie die Einstellungsseite von Ihrem Profil > "Allgemeine Informationen"
- Finden Sie den Abschnitt mit dem Namen "A.P.I". my.lengow.io/company/api
- Sie können das Zugriffstoken und das Geheimnis kopieren, das in diesem Abschnitt angezeigt wird (siehe Bild unten)
Müssen Sie Ihre Lengow API-Schlüssel erneuern?
Um ein neues Zugriffstoken und ein neues Geheimnis zu erhalten, lesen Sie die spezielle FAQ:
💡 API - Wie erneuere ich meinen Lengow API-Schlüssel?
Wenn Sie diese API-Schlüssel auf Ihrer Seite verwendet haben, denken Sie daran, die veralteten zu ersetzen.
Schritt 2: Ein Zugriffstoken erwerben
Als nächstes geht es darum, ein Zugriffstoken von unserem Authentifizierungsdienst zu erwerben und dieses als Autorisierungsheader einzustellen, wenn Sie Anrufe an die Lengow API tätigen.
1.Richten Sie Ihre Identifizierungsumgebung in Postman ein
Um ein Token anzufordern, beginnen Sie mit der Erstellung des Autorisierungsheaders.
- Um dies zu tun, vervollständigen Sie Ihre Client-Anmeldedaten mit Postman und erstellen Sie Ihre Umgebung.
2. Das Zugriffstoken anfordern
Nachdem Sie den Autorisierungsheader eingerichtet haben, fordern Sie ein Token an, indem Sie einen POST durchführen:
POST /access/get_token
Der Server gibt eine Antwort wie diese zurück:
{
"token": "1895caa9-94d3-4ff6-ac9a-5b74a0e5a1b7",
"account_id": 1
}
3. Vervollständigen Sie die Identifizierungsumgebung mit dem Zugriffstoken
Öffnen Sie Ihre Umgebung erneut in Postman und fügen Sie eine neue Variable '"LENGOW_AUTH" mit dem generierten Token hinzu (siehe Bild - Quelle: Postman)
Hinweis: Wenn die Anmeldedaten nicht korrekt bereitgestellt wurden, erhalten Sie eine 401 Unauthorized Antwort vom Server.
Sobald Sie Ihr Token haben, benötigen alle Ihre API-Anfragen einen aktiven Autorisierungsheader (Verwenden Sie zum Beispiel die Umgebung, die Sie in Postman erstellt haben).