I Workiva är generering av en åtkomsttoken (specifikt en OAuth2-bärartoken) en tvåstegsprocess: du skapar först ett API-tillstånd för att hämta autentiseringsuppgifter och använder sedan dessa autentiseringsuppgifter för att begära själva token.
1. Skapa ett API-bidrag
Viktigt: Du måste vara arbetsyteägare för att utföra det här steget.
För att få ett klient-ID och en hemlighet:
- Klicka på din ID-ikon i det övre högra hörnet på Workiva-sidan och välj sedan Arbetsyteinställningar.
- Välj fliken Säkerhet och klicka sedan på Skapa API-tillstånd.
- På sidan Uppdatera bidrag fyller du i följande fält:
- Ange ett klientnamn och det Workiva användarnamn som bidragsgivaren kommer att agera på uppdrag av.
- Välj "OAuth2-klientuppgifter" som Klienttyp.
- Välj de Scopes (behörigheter) som krävs för de API-slutpunkter du planerar att använda.
- Ställ in Utgångsdatum.
- Om inte din organisation uttryckligen kräver det kan du ignorera fältet IP-tillåtelselista.
- Klicka på Lägg till beviljande.
Viktigt: Kopiera klient-ID och klienthemlighet omedelbart, eftersom hemligheten inte kommer att visas igen.
2. Hämta Bearer-token
När du har dina inloggningsuppgifter måste du byta ut dem mot en kortvarig åtkomsttoken genom att göra en POST -förfrågan till Workiva IAM-tjänsten.
- Slutpunkt:
https://api.app.wdesk.com(är standard för USA; andra regioner har andra slutpunkter). - Rubriker: Sätt
Innehållstyptillapplication/x-www-form-urlencoded. - Kroppsparametrar:
-
beviljandetyp:klientuppgifter -
client_id: [Ditt klient-ID] -
client_secret: [Din klienthemlighet]
-
- Utgångsdatum: Workiva-bärartokens är vanligtvis giltiga i 10 minuter. Du måste regelbundet uppdatera dem för långvariga processer.
SEC EDGAR Nästa Tokens
Om du genererar tokens specifikt för SEC-anmälan (EDGAR Next), skiljer sig dessa från vanliga API-tokens:
- Dessa tokens (Filer API Token och User Token) skapas på SEC:s EDGAR Filer Management-instrumentpanel.
- När de väl är hämtade kan du hantera dem i Workiva under SEC Reporting > Hantera EDGAR Next Tokens.