Seznam kroků ke komunikaci s API za použití tokenu:

  • Vygenerovat klienta.
  • Získat token.
  • Zadat token do hlavičky požadavku.

Podrobnější informace o tokenech naleznete na stránce s popisem způsobů autentizace.

1. Vygenerování klienta

Pro získání tokenu je třeba vygenerovat klienta. Nového klienta vytvoříte v agendě API kliknutím na tlačítko Nový klient v sekci Přístup pomocí přístupového tokenu.

Tím se vygenerují údaje ClientId a Client secret, které se zobrazí v dialogovém okně. Jedná se o tajné údaje (zejména Client secret), které je nutné uložit na bezpečném místě mimo aplikaci mPOHODA.

2. Získání tokenu

Zasláním požadavku obsahujícího Client Id a Client Secret na token endpoint dojde k přidělení access tokenu, který se následně použije v hlavičce požadavku.

Adresa endpointu je https://ucet.pohoda.cz/connect/token.

Požadavek pro získání tokenu

POST https://ucet.pohoda.cz/connect/token
Hlavička
expand_less
Název Typ Popis
Content-Type string Hodnota application/x-www-form-urlencoded
Parametry požadavku
expand_less
Název Typ Popis
grant_type string řetězec client_credentials
client_id string hodnota Client Id z administrace v agendě API
client_secret string hodnota Client Secret z administrace v agendě API
scope string řetězec Mph.OpenApi.Access.Cz

upozornění Token má omezenou platnost. Po vypršení platnosti nelze token nijak obnovit a je potřeba získat nový. Více informací naleznete na stránce s popisem způsobů autentizace.

3. Poslání požadavku na API

Všechny požadavky směřují na URL začínající na https://api.mpohoda.cz/v1.

Token je nutné vložit do hlavičky požadavku Authorization: Bearer <access token>, např. Authorization: Bearer SU1pU...

Příklad stažení seznamu faktur
expand_less
curl -X GET https://api.mpohoda.cz/v1/issuedinvoices -H "accept: application/json" -H "Authorization: Bearer SU1pUaERCbWMxcXVrRSJ9..."
An unhandled error has occurred. Reload 🗙