Seznam kroků ke komunikaci s API za použití tokenu:
- Vygenerovat klienta.
- Získat token.
- Zadat token do hlavičky požadavku.
Podrobnější informace o tokenech naleznete na stránce s popisem způsobů autentizace.
1. Vygenerování klienta
Pro získání tokenu je třeba vygenerovat klienta. Nového klienta vytvoříte v agendě API kliknutím na tlačítko Nový klient v sekci Přístup pomocí přístupového tokenu.
Tím se vygenerují údaje ClientId a Client secret, které se zobrazí v dialogovém okně. Jedná se o tajné údaje (zejména Client secret), které je nutné uložit na bezpečném místě mimo aplikaci mPOHODA.
2. Získání tokenu
Zasláním požadavku obsahujícího Client Id a Client Secret na token endpoint dojde k přidělení access tokenu, který se následně použije v hlavičce požadavku.
Adresa endpointu je https://ucet.pohoda.cz/connect/token.
Požadavek pro získání tokenu
POST https://ucet.pohoda.cz/connect/token| Název | Typ | Popis |
|---|---|---|
Content-Type |
string | Hodnota application/x-www-form-urlencoded |
| Název | Typ | Popis |
|---|---|---|
grant_type |
string | řetězec client_credentials |
client_id |
string | hodnota Client Id z administrace v agendě API |
client_secret |
string | hodnota Client Secret z administrace v agendě API |
scope |
string | řetězec Mph.OpenApi.Access.Cz |
upozornění Token má omezenou platnost. Po vypršení platnosti nelze token nijak obnovit a je potřeba získat nový. Více informací naleznete na stránce s popisem způsobů autentizace.
3. Poslání požadavku na API
Všechny požadavky směřují na URL začínající na https://api.mpohoda.cz/v1.
Token je nutné vložit do hlavičky požadavku Authorization: Bearer <access token>, např. Authorization: Bearer SU1pU...
curl -X GET https://api.mpohoda.cz/v1/issuedinvoices -H "accept: application/json" -H "Authorization: Bearer SU1pUaERCbWMxcXVrRSJ9..."