Bearer token maken (voor API)
Dit artikel beschrijft hoe je een bearer token kunt maken voor HUMBLE. Bijvoorbeeld om te gebruiken voor een Enricher stap in Chameleon.
Open de frontend van HUMBLE via de benodigde omgeving (bv. PROD, ACC of DEV).
Log in met een HUMBLE gebruikersaccount (op de organisatie waar je een token voor wil). Dit account dient voldoende rechten te hebben om nieuwe gebruikers aan te maken binnen deze organisatie.
Maak via ‘Applicatiebeheer' > 'Gebruikers’ een gebruiker aan genaamd; api_user@[klantnaam].nl. Dit hoeft geen echt bestaand mailadres te zijn.
Open de gebruiker, en geef deze via de sub tab 'Rollen' voldoende rechten voor hetgene je via de bearer token wil toestaan. Middels het toekennen van systeemrol 'Organisatie beheerder' sta je vrijwel alles toe.
Open MySQLworkbench, en open de gebruikte omgeving (zie stap 1).
Open de tabel ‘sys_apiv4_jwt_token’.
Voeg een record toe met de volgende waarden in de kolommen;
access_token = NULL
sub = [Klantnaam] token
email = api_user@[klantnaam].nl (van stap 3).
iss = API URL van gekozen omgeving. Voor PRD is dit; https://prd-api.humble-online.com/ (DEV:https://test.humble-online.com/)
iat = Unixtimestamp van startdatum geldigheid bearer token.
exp = Unixtimestamp van verloopdatum geldigheid bearer token. Zet deze ver genoeg in de toekomst! Unix Time Stamp - Epoch Converter
aud = api_user@[klantnaam].nl (van stap 3).
jti = Maak hiervoor één UUID (version 4) via https://www.uuidgenerator.net/version4. Vul die hier in.
user_id = id van record Gebruiker (stap 3) in tabel 'users'.
Open je browser weer. Log met een HUMBLE gebruikersaccount in op; https://prd-api.humble-online.com/apiv4/tokens/login. (DEV: https://test.humble-online.com/apiv4/tokens/index)
Inloggen op deze pagina is momenteel afgezekerd en enkel toegestaan voor; raoul@humble-it.com, arnaud@humble-it.com, paul@humble-it.com, gerald@humble-it.com, gino@humble-it.com, marnix@humble-it.com .
Je ontvangt via mail een code die je in het getoonde veld 'Nummer' in dient te vullen.
Vervolgens wordt een veld ‘ID' getoond. Vul hier het id van het aangemaakte record in de 'sys_apiv4_jwt_token’ tabel (zie stappen 6 en 7).
De bearer token wordt nu op het scherm getoond, sla deze ergens op!