Sikkerhet og administrasjon
API-tilgang er kontrollert gjennom klientopplysninger som opprettes i admin-løsningen.
Dette innebærer:
-
bare admin-brukere kan opprette API-nøkler
-
credentials sendes til distributøren på e-post
-
distributøren skal behandle client secret som sensitiv informasjon
-
access token skal bare brukes over sikre forbindelser og ikke deles unødvendig
Bearer tokens gir tilgang til beskyttede ressurser og må derfor håndteres sikkert.
Avgrensninger
Denne dokumentasjonen beskriver hovedprinsippene for API-et og anbefalt bruk. For eksakte detaljer sjekk Swagger-dokumentasjonen :