Opsætning af API - Adgang

Formål

Du kan via denne vejledning se, hvad der skal til for at få adgang til API'et til XFlow.

Forudsætning

  • Du skal have opsat et API til XFlow
  • Du skal have lavet en DNS registrering til API'et
  • De ovenstående punkter er ikke relevante for SaaS-kunder, da de allerede har et API sat op. Dette kan tilgås på https://api.<installations navn>.ditmerflex.dk.

Vejledning

For at få adgang til API'et kræver det, at man sender en header ved navn "publicApiToken" med alle sine kald, som indeholder en token fra XFlow.

På nuværende tidspunkt er det kun muligt at trække denne token igennem en API-brugerimport som beskrevet i nedenstående afsnit. Dette er kun en midlertidig løsning og måden at administrere tokens på vil blive ændret på sigt.

Se dokumentationen for API-brugerimport for hvordan man trækker en token.

Sikkerhed

Al kommunikation mellem API'et og klienten kører over HTTPS. Det betyder, at alt data der flyder til/fra API'et er krypteret. Derudover kræver alle endpoints i API'et, at ovenstående token sendes med for hvert request. Således er det kun autoriserede klienter, der har adgang til API'et. 

Som en yderligere faktor i sikkerheden, er det muligt at whiteliste en eller flere IP-adresser, så det kun er klienter der kalder fra disse adresser, der får adgang til API'et. Dette gøres i administrationsdelen af XFlow under "System > Indstillinger":

Snitfladebeskrivelse

Alle kald i API'et er beskrevet med et dokumentationsværktøj, der giver et overblik over hvilke kald, der er, samt hvilken data der modtages og returneres.

Du kan finde dokumentationen for dit XFlow API ved at indtaste følgende url i din browser:

SaaS miljø: https://api.<installations navn>.ditmerflex.dk
On-Premise miljø: https://api.<dit ditmerflex subdomæne>.<dit domæne>.dk

Du kan også finde dokumentationen på vores demo miljø: http://api.demo.ditmerflex.dk/

Eksempel

Med dette token vil man nu være i stand til at kalde alle kald på API'et. Nedenstående viser et PowerShell-script, der kalder API'et, hvor headeren er sat.

Invoke-RestMethod -Method 'Get' -Headers @{'Content-Type'='application/json';'publicApiToken'='InsertDitmerFlexTokenHere'} -Uri 'https://api.InsertDitmerFlexUrlHere/PATH'

Hvor godt besvarede denne artikel dit spørgsmål?