API-tilgang

Endret Fri, 15 Des, 2023 ved 5:07 PM

Hvis du har API-modulen aktivert, kan du opprette nye, redigere og deaktivere API-tilgangs token på egenhånd i Imageshop. Du kan få tilgang til API-tilgangs-panelet ved å følge stegene under. 

API-tilgang er en ekstra modul i Imageshop. Dersom du ønsker API-tilgang kan du kontakte oss på support@imageshop.no


  1. Gå til administrasjonen - https://admin5.imageshop.no. Alternativt, hvis du er logget inn i brukergrensesnittet som administrator, finner du en direkte kobling til administrasjonen til høyre i hovedmenyen.
  2. Bruk menyen som vises når du holder musepekeren over brukernavnet ditt øverst til høyre, og velg "Innstillinger".


  3. Velg "API-tilgang".


Nå vil du se de utstedte token'ene og deres tilknyttede tilgangsrettigheter. Du kan også redigere, deaktivere og opprette nye token.



Husk å kopiere tokenet når du har opprettet det. Det vil ikke være mulig å hente tokenet etter første gang det er opprettet. Om du mister tokenet, så må du deaktivere det gamle og lage et nytt.


Det er god praksis å deaktivere et token hvis du oppretter et nytt for å erstatte et tidligere brukt token. Opprett et meningsfullt navn for tokenene slik at du kan identifisere hvor de brukes. For eksempel, hvis det brukes i en spesifikk integrasjon som WordPress, kall det "WordPress". Hvis det brukes i en tilpasset applikasjon, for eksempel en tilpasset API-integrasjon, gi det navn etter navnet på integrasjonsprosjektet.


For økt sikkerhet, opprett et nytt token med jevne mellomrom, for eksempel én gang i året, og deaktiver det gamle tokenet.


Gi kun tilgang til grensesnittene og deaktiver opplasting for tokenet hvis ingen brukere skal kunne laste opp. Begrens tokenet så mye som mulig for økt sikkerhet.


Et token bør aldri eksponeres på klient-siden av applikasjonen, for eksempel i JavaScript eller HTML. Et midlertidig token bør hentes via API'et på server-siden i API-en ved å bruke "GetTemporaryToken" i slike tilfeller, og dette temporære tokenet bør brukes etter dette for kall til API'et fra klientsiden. Aller helst bør både temporære og "private" token ikke brukes på klientsiden. Hvis du trenger å bruke tokenet på en nettside, bør tokenet bare ha svært begrenset tilgang. I dette tilfellet anbefales det å deaktivere opplasting og ha et spesielt offentlig grensesnitt der tokenet vil ha tilgang. Bildene i dette grensesnittet bør betraktes som offentlige bilder som kan brukes av alle, siden de som har tilgang til token'et kan bruke API'et til f.eks. å laste ned bildet eller andre operasjoner hvis token'et er eksponert på klient-siden.


For å slette et token, må du først gjøre det inaktivt. Når dette er gjort, vil det være mulig å slette tokenet.

Var denne artikkelen nyttig?

Så bra!

Takk for din tilbakemelding

Beklager at vi ikke kunne være mer til hjelp

Takk for din tilbakemelding

Fortell oss hvordan vi kan forbedre denne artikkelen.

Velg minst én av grunnene
CAPTCHA-verifisering er obligatorisk.

Tilbakemeldingen er sendt inn

Vi setter pris på tilbakemeldingen din og vil prøve å rette på artikkelen