Hoi, hoe kunnen we je helpen?

Retail POS (X-Series) Persoonlijke tokens

Persoonlijke tokens

Als je van plan bent om een ontwikkelaar in te huren om een aangepast script, desktopapplicatie of webapplicatie-integratie voor je Retail POS-winkel te maken, dan moeten ze toegang krijgen tot de gegevens van je winkel via de Retail POS-API. Je kunt ze deze toegang geven door een Persoonlijke token aan te maken. Dit is een unieke code waarmee de ontwikkelaar toegang krijgt tot de benodigde gegevens en waarmee je deze integraties op individuele basis kunt beheren.

Opmerking

Tokens moeten niet worden gebruikt als primair authenticatiemechanisme voor op het web gebaseerde applicaties. Deze applicaties moeten OAuth 2.0-autorisatie gebruiken, zoals beschreven in onze documentatie voor ontwikkelaars.

Wat is een Persoonlijke token?

De Persoonlijke token is het equivalent van een wachtwoord en geeft iemand toegang tot je Retail POS-account via de Retail POS-API. Hoewel je met een token geen toegang hebt tot het verkoopscherm, geeft het je wel hetzelfde niveau van toegang tot gegevens als een beheerder.

Belangrijk

Een ontwikkelaar krijg met dit token volledige toegang tot de gegevens in je winkel. Zorg ervoor dat je dit privé verstuurt en de informatie nergens openbaar deelt.

Toegang krijgen tot persoonlijke tokens

Om een token aan te maken ga je naar Instellingen > Persoonlijke tokens.

Personal-Token-Page.png

Klik op Persoonlijke token toevoegen

Personal-Token-Page-Click-Add-Personal-Token.png

Voer de gevraagde informatie in:

Personal-Token-Add-Personal-Token-Informaton.png

Naam token: geef in dit veld een unieke naam op, zodat je de tokens kunt herkennen en uit elkaar kunt houden als er meerdere actief zijn.

Vervaldatum: Dit staat standaard uitgeschakeld, maar als je wilt dat de aangepaste integratie of het script slechts voor een beperkte tijd toegang heeft tot je gegevens, kun je een vervaldatum voor de token opgeven.

Zodra je alles hebt ingevuld, klik je op Persoonlijke token genereren. Je kunt de token dan kopiëren om hem naar je ontwikkelaar(s) te sturen.

Personal-Token-Copy-Personal-Token.png

Zodra de token is opgeslagen, kun je je Persoonlijke tokens niet meer in tekstformaat bekijken op de Persoonlijke token-pagina. Al je bestaande tokens blijven gewoon werken.

Als je meerdere apps voor je winkel bouwt, is het aan te raden om voor elke app een token te maken.

Belangrijk

Als de token die je een ontwikkelaar hebt gegeven verloopt, zal de integratie die ze hebben gebouwd niet meer werken. Je kunt de vervaldatum verlengen of verwijderen, door de huidige token te bewerken of een nieuw token aan te maken.

Voor langdurig gebruik kun je het beste OAuth 2.0-autorisatie gebruiken, zoals beschreven in onze documentatie voor ontwikkelaars.

Elk verzoek dat naar de Retail POS-API wordt gestuurd moet worden geautoriseerd. De beste manier om dit te doen is door de Autorisatie-header toe te voegen, net als bij OAuth tokens:

Autorisatie: Bearer _hier_staat_je_token_


Persoonlijke tokens op de juiste manier beheren

Verwijder ongebruikte Persoonlijke tokens

Zorg ervoor dat je alle ongebruikte Persoonlijke tokens verwijdert. Persoonlijke tokens geven volledige toegang tot de winkel van de winkelier. Door alle ongebruikte tokens te verwijderen, verklein je het risico op misbruik.

Vervang Persoonlijke tokens regelmatig

Je kunt Persoonlijke tokens het beste regelmatig vervangen. Om dit gemakkelijker te maken, hebben we een wijziging doorgevoerd in de gebruikersinterface van de Persoonlijke tokens in Retail POS, die nu de 'leeftijd van de token' weergeeft. Bijvoorbeeld < 30 dagen (groen), < 90 dagen (geel), < 180 dagen (rood). Je kunt er ook voor kiezen om 'inactieve' tokens na X dagen rood te laten kleuren.

Gebruik Persoonlijke tokens niet voor langdurig gebruik

In veel scenario's heb je geen nooit-verlopende persoonlijke toegangstoken nodig voor de lange termijn. In plaats daarvan kun je inloggegevens genereren via het Retail POS-ontwikkelaarsportaal. Deze inloggegevens bestaan uit een toegangscode en een geheime code, maar ze bevatten ook een token waarmee je de toegangscode automatisch kunt vernieuwen als deze verloopt.

Voor langdurig gebruik kun je het beste OAuth 2.0-autorisatie gebruiken, zoals beschreven in onze documentatie voor ontwikkelaars.

Leer hoe en waarvoor je de Persoonlijke token gebruikt

Als een Persoonlijke token is aangemaakt met jouw Retail POS-gebruikersaccount, maak dan een beschrijvende naam aan zodat je weet waar de token voor wordt gebruikt. Als de persoonlijke token moet worden gewijzigd, moet je weten hoe je ze moet afwisselen/veranderen. Als je niet weet hoe je een token moet afwisselen of veranderen, dan is een applicatie waarschijnlijk een betere oplossing.

Stel een vervaldatum in voor elke Persoonlijke token dat je aanmaakt

Zorg ervoor dat je een vervaldatum hebt ingesteld voor elke persoonlijke token die je aanmaakt. Persoonlijke tokens zijn niet bedoeld voor applicatie-integraties en moeten daarom maar een beperkte tijd toegankelijk zijn.


Als je vragen hebt over Persoonlijke tokens of de API in het algemeen, neem dan contact op met ons Developer Relations Team via x-series.api@lightspeedhq.com

Was dit artikel nuttig?