Versions Compared

Old Version 4

changes.mady.by.user Dennis Nilsson (Unlicensed)

Saved on

compared with

New Version 5

changes.mady.by.user Dennis Nilsson (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Surfa in på webbadressen till WSO2 API Manager Developer Portal, denna adress slutar på: /devportal

  2. Gå in på fliken “Applications”. Här kan du se alla tillagda användare.

  3. För att lägga till en ny användare klickar du på knappen “ADD NEW APPLICATION”

  4. I fältet “Application Name” fyller du i namnet på den klient som ska läggas upp som användare. Tänk på att använda ett tydligt namn som alla kan förstå och undvik helst förkortningar.

  5. I fältet “Per Token Quota” kan du välja om du vill sätta någon begränsning på antal anrop som denna användare kan göra.

  6. I fältet “Application Description” kan du skriva en beskrivning om användaren.

  7. Klicka på “Save”. Nu är din användare upplagd!

Skapa nycklar

Det finns två typer av nycklar.

  • “Production keys”, dessa nycklar används för att anropa API:ernas “Sandbox endpoint”

  • “Sandbox keys”, dessa nycklar används för att anropa API:ernas “Sandbox endpoint”

  1. Surfa in på webbadressen till WSO2 API Manager Developer Portal, denna adress slutar på: /devportal

  2. Gå in på fliken “Applications”. Här kan du se alla tillagda användare.

  3. Klicka på den användare du vill skapa nycklar till.

  4. Välj antingen “Production keys” eller “Sandbox keys” i flikarna till vänster beroende på vilken typ av nycklar du vill skapa.

  5. Välj antingen “Oauth2 Tokens” eller “Api Key” beroende på vilken säkerhetstyp du valde på ditt API

  6. För OAuth2 Tokens

    1. Verifiera att alternativet “Client Credentials” är ikryssad vid rubriken “Grant Types”. Det är denna metod som klienten ska använda för att hämta access nyckel.

    2. Klicka på “GENERATE KEYS”

    3. Du ser nu en “Access Token”, denna behöver du inte. Så klicka på “CLOSE”.

    4. Nu kan du se “Consumer Key” och “Consumer Secret”. Klicka på kopieringssymbolen i dessa fält och spara dessa på en säker plats. Dessa ska vi skicka till konsumenten på ett säkert sätt i nästa steg.

  7. För API Key

    1. Klicka på “GENERATE KEY”

    2. Du ser nu en genererad API Key, klicka på kopieringssymbolen till höger om fältet och spara denna på en säker plats. Denna nyckel ska vi skicka till konsumenten på ett säkert sätt i nästa steg.

Leverera nycklar på ett säkert sätt

Denna information ska förmedlas till konsumenten:

  1. Namnet på användaren nycklarna tillhör

  2. Typ av nyckel (Production eller Sandbox)

  3. Säkerhetstyp (Oauth2 eller API Key)

    1. Om säkerhetstypen är Oauth2, informera om att vi använder “Client Credentials” som “Grant Type”

  4. Nycklarna

  5. URL till det API som kan anropas med nycklarna

Nu måste vi leverera denna information till konsumenten som ska använda dessa. För att inte fel person ska få tag i dessa nycklar så krävs det att vi skickar dessa på ett säkert sätt. Ett enkelt sätt att skydda informationen är att skicka ett Word-dokument som är krypterat med lösenord. Här kommer en beskrivning på hur du går tillväga:

  1. Skapa ett nytt Word-dokument

  2. Gå på Arkiv > Info > Skydda dokument > Kryptera med lösenord

  3. Välj ett lösenord

  4. Spara dokumentet

När du sedan ska skicka detta dokument så ska du skicka dokumentet och lösenordet i två separata mail. Ett annat alternativ är att skicka lösenordet i en helt annan kommunikationskanal, t.ex. Skype. Det är ännu säkrare.

Prenumerera på API

Testa anrop

...