在 Workiva 中,產生存取令牌(特別是 OAuth2 不記名令牌)是一個分兩步的流程:您首先建立 API 授與以取得憑證,然後再使用這些憑證要求實際的令牌。
1.建立 API 授與
重要資訊:您必須是工作區擁有者,才能執行此級距。
要取得客戶 ID 與機密:
- 在 Workiva 頁面右上角點選您的 ID 圖示,然後選取工作區設定 。
- 選取Security 索引標籤,然後按一下Create API Grant 。
- 在更新授與頁面上,填寫下列欄位:
- 輸入客戶名稱 與授權將代表的 Workiva 使用者名稱 。
- 選取「OAuth2 Client Credentials」作為Client Type 。
- 為您計劃使用的 API 端點選取所需的Scopes(權限)。
- 設定Expires 日期。
- 除非您的組織特別要求,否則您可以忽略Ip Allowlist 欄位。
- 按一下新增授予。
重要: 立即複製用戶端 ID 和用戶端機密,因為機密將不會再次顯示。
2.擷取承載者標記
取得憑證後,您必須透過向 Workiva IAM 服務發出POST 請求,將憑證交換為短期存取令牌。
- 端點:
https://api.app.wdesk.com(預設為美國;其他地區有不同的端點)。 - 頁首/標頭: 設定
Content-Type至application/x-www-form-urlencoded。 - 本文參數:
-
grant_type:client_credentials -
client_id:[您的客戶 ID] -
client_secret: [您的客戶機密]
-
- 過期: Workiva 不記名令牌的有效期通常為 10 分鐘。對於長期間執行的流程,您必須定期重新整理。
SEC EDGAR 下一步/下一個代碼
如果您專為 SEC 歸檔 (EDGAR Next) 而產生代碼,這些代碼與標準 API 代碼不同:
- 這些令牌(Filer API 令牌和使用者令牌)是在 SEC 的EDGAR Filer Management 面板 上建立的。
- 獲取後,您可在 Workiva 的 SEC Reporting > Manage EDGAR Next Tokens 下一步/下一個代碼中管理它們。