Autentisering
Senast uppdaterad: 2026-06-01
Alla API-anrop måste autentiseras. Drömlik använder OAuth 2.0 client credentials: byt en långlivad API-nyckel + hemlighet mot en kortlivad access token och inkludera token i Authorization-headern.
1. Utfärda en API-nyckel
- 1
Öppna Integrationer → API
Logga in som administratör och öppna Integrationer → API.
- 2
Klicka Lägg till API-nyckel
Namnge den efter applikationen. Välj endast de scopes som behövs.
- 3
Kopiera nyckel och hemlighet
Hemligheten visas bara en gång. Förvaras i en hemlighetshanterare.
2. Byt mot access token
POST https://<tenant>.dromlik.com/openapi/v1.0/get_token
Content-Type: application/json
{
"username": "<api_key>",
"password": "<api_secret>"
}3. Anropa API:t
GET /openapi/v1.0/extension/list
Authorization: Bearer <access_token>4. Förnya innan den går ut
Access token gäller 30 minuter; refresh token 24 timmar.