API-autentisering link

Sirktek API bruker OAuth2 Client Credentials flow for maskin-til-maskin autentisering.

API-dokumentasjon link

REST API-et er dokumentert med OpenAPI/Swagger på: https://test-api.sirktek.com/assets/v1/q/swagger-ui/

Oppsett av autentiseringslient link

For å få tilgang til API-et må du sette opp en autentiseringsklient. Kontakt [email protected] for å få opprettet en klient.

Du vil motta:

• Client ID: Unik identifikator for din applikasjon
• Client Secret: Hemmelig nøkkel for autentisering

Autentiseringsprosess link

1. Hente tilgangstoken link

Utveksle client_id og client_secret mot et tilgangstoken ved å sende en HTTP POST-forespørsel:

curl --request POST \
  --url https://test-auth.sirktek.com/oauth/token \
  --header 'content-type: application/json' \
  --data '{
    "client_id": "<din client id>",
    "client_secret": "<din client secret>",
    "audience": "<audience>",
    "grant_type": "client_credentials"
  }'

2. Token-respons link

API-et returnerer et tilgangstoken som er gyldig i 86 400 sekunder (24 timer).

Viktig: Lagre og gjenbruk tokenet til det utløper for å unngå unødvendige autentiseringsforespørsler.

3. Bruke tokenet i API-kall link

Inkluder tokenet i Authorization-headeren for alle API-forespørsler:

curl --request GET \
  --url https://test-api.sirktek.com/api/endpoint \
  --header 'authorization: Bearer <ditt tilgangstoken>'

Sikkerhet link

• Aldri del din client secret eller tilgangstokener
• Lagre legitimasjoner sikkert i miljøvariabler eller en sikker konfigurasjonsfil
• Implementer automatisk token-fornyelse når tokenet nærmer seg utløp