Token API z uprawnieniami tylko do odczytu - czy można ograniczyć uprawnienia API?

Tokeny API tylko do odczytu - jak skonfigurować monitoring dokumentów

Tokeny API w Fakturowni mają domyślnie pełny dostęp do konta - nie można ich bezpośrednio ograniczyć tylko do odczytu. Można to jednak obejść, tworząc osobnego użytkownika z ograniczonymi uprawnieniami i używając jego tokenu.

Jak to ustawić

1. Utwórz nową rolę z ograniczonymi uprawnieniami - tylko podgląd faktur, bez możliwości ich dodawania, edytowania i usuwania.
2. Utwórz nowego użytkownika i przypisz mu tę rolę. W ustawieniach roli zadbaj, żeby użytkownik miał dostęp do tokenów API (potrzebne do wygenerowania tokenu).
3. Zaloguj się na konto tego użytkownika i wygeneruj token API.
4. Użyj tego tokenu w swojej integracji monitorującej.

Efekt: integracja będzie mogła odczytywać faktury, ale nie wystawi ani nie zmieni żadnego dokumentu.

Ważna informacja dotycząca komunikatów błędów

Jeśli mimo ograniczeń coś spróbuje wystawić fakturę przez ten token, API zwróci status ‘200’ zamiast błędu. Oznacza to, że odpowiedź wygląda na poprawną, ale faktura nie zostaje wystawiona - dane nie trafiają do systemu.

To błąd po naszej stronie - poprawny komunikat powinien mieć status ‘422’. Wiemy o tym problemie, jednak jego naprawa nie jest planowana w najbliższym czasie. W praktyce, jeśli używasz tokenu wyłącznie do monitorowania i odczytu, ten błąd Cię nie dotyczy.