Authentication - Connect2Print API

Oversigt

Connect2Print API bruger API-nøgler til autentificering. Hver anmodning skal inkludere en gyldig API-nøgle i Authorization headeren.

Vigtige punkter:

API-nøgler er knyttet til en specifik tenant (kunde)
Hver nøgle har granulære tilladelser (scopes)
Test og Live mode har separate nøgler
Nøgler kan udløbe og roteres
Rate limits gælder pr. API-nøgle

API-nøgle Formater

API-nøgler har forskellige præfikser baseret på deres miljø:

Test Mode nøgler

Bruges til udvikling og test. Starter med:

c2p_test_1a2b3c4d5e6f7g8h9i0j

Test mode nøgler virker kun i test-miljøet og har ikke adgang til live data.

Live Mode nøgler

Bruges til produktion. Starter med:

c2p_live_9z8y7x6w5v4u3t2s1r0q

Live nøgler har adgang til rigtige data og bør beskyttes omhyggeligt.

Oprettelse af API-nøgler

Du kan oprette og administrere API-nøgler fra admin-panelet:

Log ind på dit Connect2Print admin-panel
Naviger til Indstillinger → API-nøgler
Klik på "Opret ny API-nøgle"
Konfigurer nøgle-indstillinger:
- Navn: En beskrivende navn til identifikation
- Mode: Test eller Live
- Scopes: Vælg hvilke tilladelser nøglen skal have
- Udløbsdato: Valgfri udløbsdato
- IP-restriktioner: Valgfri whitelist af IP-adresser
Klik "Gem" og kopiér din nye nøgle

Vigtigt: Din API-nøgle vises kun én gang når du opretter den. Gem den sikkert med det samme.

Brug af API-nøgler

Inkludér din API-nøgle i Authorization headeren som en Bearer token:

HTTP Header Format

Authorization: Bearer YOUR_API_KEY

Eksempler

// cURL
curl -H "Authorization: Bearer c2p_test_..." \
  https://app1.connect2print.com/api/v1/orders

// PHP
$headers = ['Authorization: Bearer c2p_test_...'];

// JavaScript
headers: { 'Authorization': 'Bearer c2p_test_...' }

Tilladelser (Scopes)

Scopes definerer hvad en API-nøgle har tilladelse til at gøre. Hver scope giver adgang til specifikke endpoints.

Scopes er opdelt i læse- og skrivetilladelser:

:read scopes giver adgang til at se data (GET endpoints)
:write scopes giver adgang til at oprette/opdatere/slette data (POST/PATCH/DELETE endpoints)

Tilgængelige Scopes

Orders: orders:read, orders:write

Customers: customers:read, customers:write

Products: products:read

Addresses: addresses:read, addresses:write

Cart: cart:read, cart:write

Files: files:read, files:write

Shipments: shipments:read, shipments:write

Production: production:read, production:write

Invoices: invoices:read, invoices:write

Quotes: quotes:read, quotes:write

Webhooks: webhooks:read, webhooks:write

Stock: stock:read, stock:write

Princippet om mindste privilegium: Giv kun de tilladelser der er nødvendige for din integration.

Test vs Live Mode

API'en understøtter to separate miljøer:

Test Mode

Sikkert miljø til udvikling og test:

Bruger test API-nøgler (c2p_test_*)
Separate testdata, ingen påvirkning af live data
Ingen rigtige betalinger eller forsendelser
Perfekt til udvikling og integration

Live Mode

Produktionsmiljø med rigtige data:

Bruger live API-nøgler (c2p_live_*)
Rigtige ordrer og betalinger
Faktiske forsendelser og produktion
Brug kun efter grundig test

Sikkerhedsprincipper

Følg disse bedste praksis for at holde dine API-nøgler sikre:

🔐 Opbevar nøgler sikkert

Gem aldrig API-nøgler i kildekode eller version control. Brug miljøvariabler eller sikre hemmeligheds-management systemer.

🔒 Brug HTTPS

Send altid API-anmodninger over HTTPS for at beskytte dine nøgler under transport.

🔄 Rotér nøgler regelmæssigt

Opdater dine API-nøgler periodisk, især hvis du mistænker kompromittering.

🎯 Brug minimale tilladelser

Tildel kun de scopes der er nødvendige for din integration. Undgå at give unødvendig adgang.

⏰ Sæt udløbsdatoer

Overvej at sætte udløbsdatoer på API-nøgler til at håndhæve rotation.

🌐 Brug IP-restriktioner

I produktion, whitelist specifikke IP-adresser der må bruge nøglen.

📊 Monitér brug

Tjek regelmæssigt API-logs for usædvanlig aktivitet.

🚫 Tilbagekald kompromitterede nøgler

Hvis en nøgle er blevet kompromitteret, tilbagekald den med det samme fra admin-panelet.

Fejlfinding

Almindelige autentificeringsfejl og løsninger:

401 Unauthorized - Invalid API key

Din API-nøgle er ugyldig eller mangler. Tjek at:

Nøglen er korrekt kopieret uden ekstra mellemrum
Nøglen ikke er udløbet
Nøglen ikke er blevet tilbagekaldt
Du bruger Bearer format i Authorization headeren

403 Forbidden - Insufficient permissions

Din API-nøgle mangler de nødvendige tilladelser (scopes). Løsning:

Tjek hvilke scopes dit endpoint kræver
Opdater din API-nøgle i admin-panelet for at tilføje manglende scopes
Eller opret en ny nøgle med de korrekte tilladelser

429 Too Many Requests

Du har overskredet rate limit. Se vores Rate Limiting Guide for detaljer.

Blanding af test og live nøgler

Sørg for at du bruger den rigtige type nøgle for dit miljø. Test nøgler virker ikke i live mode og omvendt.

Næste Trin

Nu hvor du forstår autentificering, udforsk relaterede emner:

Rate Limiting

Lær om anmodningsgrænser og hvordan du optimerer dit API-forbrug

Rate Limiting →

Fejlhåndtering

Forstå API-fejlkoder og hvordan du håndterer dem

Fejlhåndtering →

Webhooks

Modtag realtidsbeskeder i stedet for at polle API'en

Webhooks →

API Reference

Gennemse alle tilgængelige endpoints og deres tilladelser

API Reference →

API Autentificering