Workiva Support Center

在 Workiva 中，生成访问令牌（具体来说是 OAuth2 持有者令牌）是一个两步过程：首先创建 API 授权以获取凭据，然后使用这些凭据请求实际令牌。

1. 创建 API 授权

提示： 您必须是工作区所有者才能执行此步骤

获取客户端 ID 和密钥：

1. 点击 Workiva 页面右上角的 ID 图标，然后选择 工作区设置。
   
2. 选择 安全 选项卡，然后单击 创建 API 授权。
   
3. 在 “更新授权 ”页面上，填写
   以下字段：
   1. 输入 客户名称 和 Workiva 用户名 ，该授权将代表其执行操作。
   2. 选择“OAuth2 客户端凭据”作为 客户端类型。
   3. 为计划使用的 API 端点选择所需的 范围 （权限）。
   4. 设置 过期日期 。
   5. 除非贵组织有明确要求，否则您可以忽略 IP 允许列表 字段。
   6. 点击 添加授权。

提示：请 立即复制客户端 ID 和客户端密钥，因为密钥将不会再次显示

2. 获取 Bearer Token

获得凭证后，必须通过向 Workiva IAM 服务发出 POST 请求，将其交换为短期访问令牌。

• 端点： https://api.app.wdesk.com （这是美国的默认端点； 其他地区有不同的端点）。
• 标头： 设置 Content-Type 为 application/x-www-form-urlencoded。
• 身体参数：
  • grant_type: client_credentials
  • client_id: [您的客户端 ID]
  • client_secret: [您的客户端密钥]
• 到期时间： Workiva 持有者代币通常有效期为 10 分钟。对于长时间运行的进程，必须定期刷新它们。

SEC EDGAR Next Tokens

如果您专门为向美国证券交易委员会 (SEC) 提交文件（EDGAR Next）而生成 令牌，那么这些令牌与标准 API 令牌不同：

• 这些令牌（Filer API 令牌和用户令牌）是在 美国证券交易委员会的EDGAR文件管理仪表板上创建的。
• 获得代币后，您可以在 Workiva 的 SEC 报告 > 管理 EDGAR Next 代币中进行管理。