Ověření
Pro přístup k rozhraní REST API můžete použít ověření Microsoft Entra ID (ME-ID) nebo základní ověření.
Oprávnění pro operace rozhraní REST API se řídí oprávněními přistupujícího uživatele v systému Alvao.
Microsoft Entra ID
Nejdříve v systému Alvao nastavte ověření uživatele Microsoft Entra ID.
Aplikace s přihlášeným uživatelem (jménem uživatele)
Aby bylo možné přistupovat k rozhraní REST API z interaktivní aplikace, do které jsou uživatelé přihlášeni (např. webové nebo mobilní aplikace), musí být účty těchto uživatelů importovány do systému Alvao. Pro ověření přístupu proveďte následující:
- Ověřte uživatele pomocí příslušného tokenu v aplikaci Microsoft Entra ID, kterou jste přiřadili aplikaci Alvao.
- Předejte získaný token k REST API v hlavičce HTTP Autorizace: na doručitele <token>.
Neinteraktivní aplikace
Pro přístup z aplikací nebo skriptů, které nefungují s přihlášeným uživatelem (např. integrační skript), proveďte následující:
- V aplikaci Microsoft Entra ID přidružené k aplikaci Alvao v části registrace aplikace přidejte volitelný token ( viz více ):
- V aplikaci přejděte do konfigurace Tokenu.
- Klikněte na Přidat volitelné nárok.
- Vyberte Přístup v typu Tokenu a idtyp nárokovat a potvrdit tlačítkem Přidat
- V aplikaci Microsoft Entra ID zaregistrujte novou aplikaci, která bude komunikovat s rozhraním REST API.
- Vytvořte nového uživatele v nabídce Administrace - Uživatelé. Zapněte možnost Aplikační účet, vyberte typ Aplikace Microsoft Entra ID a přidejte údaje o aplikaci zaregistrované v předchozím kroku. Poté přiřaďte účtu potřebná oprávnění v systému Alvao.
- Získejte token pro aplikaci z kroku 2 pomocí Client credentials flow (nastaveno jako scope: <Client ID Alvao application> /.default) a předejte jej rozhraní REST API v hlavičce HTTP Authorization: bearer <token>.
Základní ověření
Základní ověření slouží pouze pro přístup z neinteraktivních aplikací.
- Vytvořte nového uživatele v nabídce Administrace - Uživatelé. Zapněte možnost Aplikační účet a vyberte typ Ostatní aplikace. Poté nastavte heslo účtu a přiřaďte požadovaná oprávnění v systému Alvao.
- Předejte uživatelské jméno a heslo rozhraní REST API prostřednictvím standardní hlavičky basic authentication.
Doporučujeme používat bezpečnější způsob ověřování pomocí Microsoft Entra ID.