I Workiva er det å generere et tilgangstoken (nærmere bestemt et OAuth2-bærertoken) en totrinnsprosess: Først oppretter du et API Grant for å få legitimasjon, og deretter bruker du denne legitimasjonen til å be om det faktiske tokenet.
1. Opprett en API-bevilgning
Viktig: Du må være Workspace Owner for å kunne utføre dette trinnet.
Slik får du en klient-ID og -hemmelighet:
- Klikk på ID-ikonet ditt øverst til høyre på Workiva-siden, og velg deretter Workspace settings.
- Velg fanen Security og klikk deretter på Create API Grant.
- På siden Update Grant fyller du ut følgende felt:
- Skriv inn et Klientnavn og Workiva-brukernavn som tilskuddet skal handle på vegne av.
- Velg "OAuth2 Client Credentials" som Client Type.
- Velg de nødvendige Scopes (tillatelser) for API-endepunktene du planlegger å bruke.
- Angi Utløper dato.
- Med mindre organisasjonen krever det, kan du ignorere feltet Ip Allowlist.
- Klikk på Legg til tilskudd.
Viktig: Kopier klient-ID og klienthemmelighet umiddelbart, ettersom hemmeligheten ikke vil vises igjen.
2. Hent bærertokenet
Når du har legitimasjonen din, må du bytte den ut mot et kortvarig tilgangstoken ved å sende en POST -forespørsel til Workiva IAM-tjenesten.
- Sluttpunkt:
https://api.app.wdesk.com(dette er standard for USA; andre regioner har andre sluttpunkter). - Headers: Sett
Content-Typetilapplication/x-www-form-urlencoded. - Kroppsparametere:
-
grant_type:client_credentials -
client_id: [Din klient-ID] -
client_secret: [Din klienthemmelighet]
-
- Utløpsdato: Workiva-bearer-tokens er vanligvis gyldige i 10 minutter. Du må oppdatere dem med jevne mellomrom for prosesser som kjører over lengre tid.
SEC EDGAR Next Tokens
Hvis du genererer -tokens spesielt for SEC-arkivering (EDGAR Next), er disse forskjellige fra standard API-tokens:
- Disse tokens (Filer API Token og User Token) opprettes på SECs EDGAR Filer Management dashboard.
- Når du har fått dem, kan du administrere dem i Workiva under SEC Reporting > Manage EDGAR Next Tokens.