Ist ein Endpunkt für die Amadeus360 Third Party API (TP API) lizensiert, muss ein Client für die Schnittstelle zum Partner /Drittanbieter erzeugt werden. Die Zugangsdaten werden dann an den Drittanbieter weitergeben.
INHALTSVERZEICHNIS
- Funktion des API-Clients
- Einen API-Client anlegen
- Zugriff für ein Programm sperren
- Ein Refresh-Token generieren
- Bilder aus dem alten Layout von Amadeus360
Gehen Sie mit der Erlaubnis zum Zugriff und der Rechtevergabe vorsichtig um. Der Anbieter der Drittsoftware kann dieses Recht ausüben, ohne dass sie davon etwas mitbekommen.
Funktion des API-Clients
Mit der entsprechenden Berechtigung durch den Ladenbesitzer kann ein Programm auf Daten aus Amadeus360 zugreifen. Damit verschiedene Programme den gleichen Endpunkt unterschiedlich nutze können und Daten ausschließlich an das registrierte Programm gesendet werden, müssen Clients im Endpunkt angelegt werden.
Dazu wird eingestellt, auf welche Funktionen zugegriffen werden soll und zu welchem Fremd-Server (Internet-Server des programmierenden Dritt-Anbieters) die Datenübertragung erlaubt sein soll.
Amadeus360 verfügt über eine OAuth2-API. Über diese Schnittstelle können Third-Party-Systeme Zugriff auf vorher durch den Benutzer festgelegte Daten erhalten. Dabei kann der Zugriff pro anfragendem System genau gesteuert werden und bei Bedarf auch wieder entzogen werden.
Einen API-Client anlegen
Damit eine Applikation mit Amadeus360 kommunizieren kann, muss sie zunächst in Amadeus360 registriert werden.
Einstellungen /Schnittstellen /Third-Party-API
Für das Anlegen eines Clients sind Berechtigungen des Geschäftsführers für das Festlegen der Lese-/Schreibberechtigungen des Programms des Drittanbieters notwendig.
Einen neuen Client registrieren Sie auf der rechten Seite.
- Titel (normalerweise der Name der Anwendung)
- eine URL des Anbieters für die sichere Kommunikation von Amadeus360 aus
- festlegen, welche Daten dieser Client lesen und/oder schreiben darf
Sie haben hier nur die Endpunkte zur Auswahl, die sie lizenziert haben.
Ist ein Client angelegt, wird eine Client-ID und ein sogenanntes "Shared Secret" erzeugt. Beides muss an den Anbieter der Drittsoftware weitergegeben werden. Damit ist ein neuer Client registriert und kann ab sofort auf die freigegebenen Daten zugreifen.
Die Zugangsdaten dann an den Drittanbieter weitergeben.
Zugriff für ein Programm sperren
Um den Zugriff vorübergehend zu sperren werden in der Box 'Rechte' diese Rechte entzogen.
Für die dauerhafte Sperrung wird der Client gelöscht und kann später bei Bedarf wieder angelegt werden-
Ein Refresh-Token generieren
Das shared secret ist nur eine begrenzte Zeit gültig. Läuft dieser Schlüssel z.B. während der Entwicklung einer Schnittstelle ab, können sie mit einem Refresh-Token die Schnittstelle reaktivieren. Sollten Sie diese Anforderung von Ihrem Partner bekommen, erzeugen Sie unter "Mein Restaurant/Einstellungen/Schnittstellen/Third-Party-API" auf dem zweiten Reiter "Tokens" dieses Refresh-Token und geben es an den Partner.
Wichtig: Die Gültigkeitsdauer der manuell erstellten Refresh-Token ist limitiert, da diese nicht im Produktivsystem eingesetzt werden sollten. Sie dienen ausschließlich Testzwecken. Falls Sie ein Refresh-Token mit unbegrenzter Gültigkeitsdauer benötigen, so muss dieses über die API erstellt werden.
Bilder aus dem alten Layout von Amadeus360
Die Beschreibung der Funktionen ist im neuen Layout identisch.
Einen API-Client anlegen
Programm eines Drittanbieters in Amadeus360 registrieren und Rechte geben /entziehen
Amadeus360 /Einstellungen /Schnittstellen /Third-Party-API.
Ein Refresh-Token generieren
Mit einem Refresh-Token die Schnittstelle reaktivieren und das dieses an den Partner geben.
Mein Restaurant /Einstellungen /Schnittstellen /Third-Party-API /Reiter "Tokens"