Autentisering

Autentisera API-anrop med API-nyckel eller OAuth 2.0.

Autentisering

TableApp API stöder två autentiseringsmetoder: API-nyckel (enklast för server-till-server) och OAuth 2.0 (för integrationer som agerar åt en specifik verksamhet).

API-nyckel

Skapa en nyckel

  1. Gå till Inställningar API Nycklar
  2. Klicka Ny nyckel
  3. Ge nyckeln ett namn och välj behörigheter (scopes)
  4. Kopiera nyckeln – den visas bara en gång

Behandla API-nycklar som lösenord. Lagra dem aldrig i klientkod, git-repos eller loggar. Använd miljövariabler.

Använda nyckeln

Skicka nyckeln i Authorization-headern:

GET /v1/orders HTTP/1.1
Host: api.tableapp.se
Authorization: Bearer ta_live_xxxxxxxxxxxxxxxxxxxx

Nyckelprefix:

  • ta_live_ – produktionsnyckel
  • ta_test_ – sandboxnyckel

OAuth 2.0

Används när din applikation integrerar mot flera olika TableApp-konton. Flödet är standard Authorization Code med PKCE.

Endpoints

URL
Authorizehttps://auth.tableapp.se/oauth/authorize
Tokenhttps://auth.tableapp.se/oauth/token
Revokehttps://auth.tableapp.se/oauth/revoke

Flöde

Registrera din app

Gå till Inställningar API OAuth-appar och registrera din redirect-URI.

Redirect användaren till authorize

GET https://auth.tableapp.se/oauth/authorize
  ?client_id=YOUR_CLIENT_ID
  &redirect_uri=https://yourapp.com/callback
  &response_type=code
  &scope=orders:read menu:read
  &code_challenge=BASE64URL(SHA256(code_verifier))
  &code_challenge_method=S256

Byt auth-kod mot access token

POST /oauth/token
Content-Type: application/x-www-form-urlencoded

grant_type=authorization_code
&code=AUTH_CODE
&redirect_uri=https://yourapp.com/callback
&client_id=YOUR_CLIENT_ID
&code_verifier=CODE_VERIFIER

Använd access token

Authorization: Bearer ACCESS_TOKEN

Access tokens gäller i 1 timme. Använd refresh_token för att förnya.

Scopes

ScopeTillåter
orders:readLäsa ordrar
orders:writeSkapa och uppdatera ordrar
menu:readLäsa produkter och kategorier
menu:writeUppdatera produkter och priser
reports:readLäsa rapporter och statistik
webhooks:writeRegistrera och ta bort webhooks
staff:readLäsa personalregister

Begär alltid minsta möjliga scope för din integration.

API & Webhooks

Integrера TableApp med ditt eget system via REST API och webhooks.

Ordrar

Skapa, hämta och uppdatera ordrar via TableApp API.

På den här sidan

AutentiseringAPI-nyckelSkapa en nyckelAnvända nyckelnOAuth 2.0EndpointsFlödeRegistrera din appRedirect användaren till authorizeByt auth-kod mot access tokenAnvänd access tokenScopes