Start din webshop i dag
  • Authentication
  • GraphQL API
  • For Udviklere

    • Authentication

    I denne artikel:

      Attention   

       

      Introduktion

      For at interagere med shoppens GraphQL API, skal du angive passende adgangsoplysninger til godkendelse med hvert HTTP request. Fremgangsmåden til opsætning og anskaffelse af disse oplysninger er beskrevet i de følgende afsnit.

       

      Administration af OAuth klienter

      For at generere tokens til godkendelse med OAuth2, kræves at du opretter en OAuth klient i shoppens administration. Du finder indstillingerne for OAuth under Indstillinger > API:

      Klik på knappen Opret API-klient.

      Bemærk: API-klienten udløber aldrig. Adgangstoken er gyldig i 24 timer.

       

      Indtast det ønskede navn og klik Gem:

       

      I API-oversigten vil den nye klient nu være synlig:

       

      • Klik på klientens navn for, at redigere den.
      • Klik på Regenerer for at generere en ny secret (klient kode).
      • Klik på Tilbagekald for at deaktivere klienten.

       

      Generering af API-adgangstoken

      For at generere et adgangstoken, foretages et HTTP POST request med Klient ID og Klient kode (secret) som oprettet i shoppens administration:

      
   curl --request POST \
        --data 'grant_type=client_credentials&client_id=[client-id]&client_secret=[client-secret]&scope=' \
        https://[tenant].mywebshop.io/auth/oauth/token

       

      Foretag godkendte anmodninger

      Efter klienten har modtaget et API-adgangstoken, er det nu muligt at lave godkendte requests til GraphQL API. Requests indeholder en header: Authorization: Bearer {access_token} hvor {access_token} byttes ud med det genererede adgangstoken.

      Bemærk: Adgangstoken er gyldig i 24 timer.

      Her er et eksempel på et request med adgangstoken:

      
   curl -H 'Accept: application/json' \
        -H 'Content-Type: application/json' \
        -H "Authorization: Bearer [token]" \
        --data-binary '{"query":"query{orders{data{id}}}","variables":{},"operationName":null}' \
        https://[tenant].mywebshop.io/api/graphql

       

      Foretag godkendte anmodninger med Postman

      I stedet for at benytte curl til at foretage forespørgsler, kan du også benytte Postman, der giver mulighed for at arbejde i en grafisk brugerflade, hvor du kan gemme dine forespørgsler til fremtidig brug.

      Du kan downloade Postman her.

      Med Postman installeret, start en ny forespørgsel og set Authorization til typen "Bearer Token", udfyld Token feltet med token genereret ovenfor:

      Herefter klikker du på Body, og vælger "GraphQL" hvorefter du udfylder QUERY feltet således:

      Således kan du nu foretage godkendte anmodninger op imod din løsning.