Ana içeriğe atla
API anahtarı, anahtar oluşturulduğunda seçilen rol aracılığıyla çalışır. Rol gerekli izni içermiyorsa Plato, anahtarın kendisi geçerli olsa bile bir yetkilendirme hatası döndürür.

Ortak İzin Setleri

Entegrasyon için rol oluştururken bunu başlangıç ​​noktası olarak kullanın.
API alanıGerekli erişim
CMS okuma ve yazmaCMS uygulama erişimi
Connect360 okuconnect360:conversation:read
Connect360 gönder veya oluşturconnect360:conversation:engage
Connect360 silconnect360:conversation:delete
Restoran sipariş feed’irestaurant:order:read
Formu okuyun veya gönderinFormun sahibi olan çalışma alanına API anahtar erişimi
Menü ürünleri ve kategorileriMenü verilerine sahip olan çalışma alanına API tuşuyla erişim

Önerilen Kurulum

Entegrasyon türü başına bir rol oluşturun. Örneğin:
  • Yalnızca CMS girişlerini okuyan bir pazarlama sitesi için Website CMS Reader.
  • Connect360 sohbet mesajları ve ekleri için Website Chat Connector.
  • Restoran sipariş toplamlarını okuyan bir araç için Accounting Order Export.
Bu, her API anahtarının denetlenmesini kolaylaştırır.

Tam Erişim

fullAccess çalışır ancak entegrasyonlar için varsayılan olmamalıdır. Bunu yalnızca güvenilir bir arka uç gerçekten geniş çalışma alanı erişimine ihtiyaç duyduğunda ve anahtar güvenli bir şekilde saklandığında kullanın.

İzin Hataları

İzinler eksik olduğunda yanıtlar genellikle aşağıdaki gibi mesajları içerir: 
{
  "message": "Missing permission: appAccess:CMS"
}
veya: 
{
  "message": "Unauthorized API key permissions."
}
Böyle bir durumda yeni bir anahtar oluşturmadan önce API anahtarına eklenen rolü kontrol edin.