身份验证是使用Lengow API的任何端点之前的第一步。每次连接都需要进行身份验证。
在此页面上,我们将描述您需要采取的步骤以确保您的应用程序可以对Lengow API进行身份验证。我们使用 Postman 进行示例和描述。
步骤1:客户端凭据
任何希望与Lengow API交互的合作伙伴都需要一组凭据 (一个Lengow帐户ID,一个 访问令牌 和一个clientSecret),可以通过Lengow仪表板找到。
在Lengow中找到这些API密钥的位置:
- 登录您的Lengow帐户
- 从您的个人资料> "一般信息"打开设置页面
- 找到名为"A.P.I"的部分。 my.lengow.io/company/api
- 您可以复制在此部分显示的访问令牌 和 秘密 (参见下面的图片)
需要更新您的Lengow API密钥吗?
要获取新的访问令牌和新的秘密,请阅读专门的FAQ:
💡 API - 如何更新我的Lengow API密钥?
如果您在您的端使用这些API密钥,请记住替换过时的密钥。
步骤2:获取访问令牌
接下来是从我们的身份验证服务获取访问令牌并在对Lengow API进行调用时将其设置为授权头。
1.在Postman中设置您的身份验证环境
为了请求一个令牌,首先创建授权头。
- 为此,使用Postman完成您的客户端凭据并创建您的环境。
2.请求访问令牌
设置授权头后,通过执行POST请求一个令牌:
POST /access/get_token
服务器返回这样的响应:
{
"token": "1895caa9-94d3-4ff6-ac9a-5b74a0e5a1b7",
"account_id": 1
} 3. 使用访问令牌完成身份验证环境
再次在Postman中打开您的环境,并添加一个新的变量'"LENGOW_AUTH",并使用生成的令牌(参见图片 - 来源:Postman)
注意: 如果凭据没有正确提供,您将收到服务器的401未授权响应。
一旦您有了令牌,所有的API请求都需要一个活动的授权头(例如,使用您在Postman中创建的环境)。
这个令牌 您在每个新会话中生成的将需要任何请求 发送到API。每个令牌的生命周期为3600秒。
请不要为每个请求请求一个新的令牌 到Lengow API!令牌有效期较长,旨在重复使用。如果不这样做,可能会使身份验证服务过载,并在请求限制超过时导致IP封禁。请注意,身份验证服务的速率限制远低于Lengow API的速率限制。
Désolé, mais vous n'avez pas fourni de texte à traduire.