[Fakturownia - Baza wiedzy](https://pomoc.fakturownia.pl.md) / [Pytania i odpowiedzi](https://pomoc.fakturownia.pl/pytania-i-odpowiedzi.md)

# [Token API z uprawnieniami tylko do odczytu - czy można ograniczyć uprawnienia API?](https://pomoc.fakturownia.pl/token-api-z-uprawnieniami-tylko-do-odcytu-cy-mozna-ogranicyc-uprawnienia-api.md)

## Tokeny API tylko do odczytu - jak skonfigurować monitoring dokumentów

Tokeny API w Fakturowni mają domyślnie pełny dostęp do konta - nie można ich bezpośrednio ograniczyć tylko do odczytu. Można to jednak obejść, tworząc osobnego użytkownika z ograniczonymi uprawnieniami i używając jego tokenu.

## Jak to ustawić

1. Utwórz nową rolę z ograniczonymi uprawnieniami - tylko podgląd faktur, bez możliwości ich dodawania, edytowania i usuwania.
2. Utwórz nowego użytkownika i przypisz mu tę rolę. W ustawieniach roli zadbaj, żeby użytkownik miał dostęp do tokenów API (potrzebne do wygenerowania tokenu).
3. Zaloguj się na konto tego użytkownika i wygeneruj token API.
4. Użyj tego tokenu w swojej integracji monitorującej.

Efekt: integracja będzie mogła odczytywać faktury, ale nie wystawi ani nie zmieni żadnego dokumentu.

## Ważna informacja dotycząca komunikatów błędów

Jeśli mimo ograniczeń coś spróbuje wystawić fakturę przez ten token, API zwróci status '200' zamiast błędu. Oznacza to, że odpowiedź wygląda na poprawną, ale faktura **nie zostaje wystawiona** - dane nie trafiają do systemu.

To błąd po naszej stronie - poprawny komunikat powinien mieć status '422'. Wiemy o tym problemie, jednak jego naprawa nie jest planowana w najbliższym czasie. W praktyce, jeśli używasz tokenu wyłącznie do monitorowania i odczytu, ten błąd Cię nie dotyczy.