Erstelle feinkörnigen Zugriff für die Fax.Plus-API mit Persönlichen Zugangs-Token

Aktualisiert

Wer kann diese Funktion nutzen?

Verfügbar aufEnterprise Plan.

Alle Mitglieder.

Persönliche Zugangs-Token (PATs) ermöglichen einen sicheren, feinkörnigen Zugang zur Fax.Plus-API. Diese Anleitung führt Sie durch den Prozess der Erstellung und Verwaltung von Token mit entsprechenden Berechtigungen für Ihre Integrationsbedürfnisse.

Erstellen eines persönlichen Zugangs-Token

Zugangs-Token Generierung

  1. Melden Sie sich bei app.fax.plus an Ihrem Fax.Plus Dashboard an
  2. Navigiere zu Profil > Integrationen > Persönliche Zugriffstoken
  3. Klicken Sie auf "Neues Token generieren"

Token-Konfiguration

Wenn Sie ein neues Token generieren, müssen Sie konfigurieren:

  1. Tokenname: Wählen Sie einen deskriptiven Namen, der den Zweck des Tokens identifiziert
  2. Ablauf: Legen Sie ein benutzerdefiniertes Ablaufdatum fest (empfohlen: 90 Tage)

Hinweis: Regelmäßige Tokenrotation verringert das Risiko eines unbefugten Zugriffs erheblich, wenn ein Token kompromittiert wird.

Verfügbare Bereiche

Wählen Sie einen oder mehrere der folgenden Bereiche, um die Zugriffsrechte des Tokens zu definieren:

scopes.png

Allgemeiner Zugriff

  • Fax:all:read- Nur-Lese-Zugriff auf alle Fax-bezogenen Operationen
    • Faxe, Benutzer, Mitglieder und Nummern anzeigen
  • Fax:all:edit - Voller Zugriff auf alle Fax-bezogenen Operationen
    • Faxe, Benutzer, Mitglieder, Webhooks und Nummern verwalten

Webhook-Management

  • fax:webhook:read- Webhook-Konfigurationen anzeigen

  • fax:webhook:edit- Vollständige Webhook Verwaltung

Fax-Operationen

  • fax:fax:read- Zugriff auf Faxe
    • Postausgangslisten, Faxdateien und Berichte anzeigen
  • fax:fax:edit- Vollständige Faxverwaltungsberechtigungen 
    • Postausgang, Dateien und Faxdetails verwalten

Benutzerverwaltung

  • Fax:use:read- Aktuelle Benutzerdetails (PAT-Eigentümer) anzeigen
  • fax:user:edit- Aktualisiere aktuelle Benutzerdetails

Shop-Funktionen

  • Fax:shop:read- Faxnummern durchsuchen und Guthaben prüfen
  • Fax:shop:edit- Einkaufsnummern

Mitgliederzugang

  • fax:member:read- Konto- und Mitgliedsdetails anzeigen
  • fax:member:edit- Mitgliederinformationen verwalten

Nummernverwaltung

  • Fax:Nummern:lesen- Faxnummern auflisten und anzeigen
  • Fax:numbers:edit- vollständige Faxnummer-Verwaltung

Sicherheits-Best Practices

  1. Prinzip des geringsten Privileges
    • Nur Bereiche gewähren, die für Ihre Integration absolut notwendig sind
    • Schreibgeschütze Bereiche verwenden, wenn Schreibzugriff nicht benötigt wird
  2. Token Drehung
    • Token alle 90 Tage drehen
    • Erinnerung für Token Rotation festlegen
    • Erstelle neue Token bevor alte ablaufen um einen kontinuierlichen Service zu gewährleisten
  3. Token-Management
    • Tokens sicher halten und nie teilen
    • Tokens sofort widerrufen wenn kompromittiert
    • Speichere Tokens sicher in der Konfiguration deiner Anwendung

Implementierungstipps

  1. Auswahl des Bereichs
    • Benutze *:readfür schreibgeschützte Operationen
    • Für die vollständige Verwaltung verwenden Sie *:editBereiche
    • Benutzen Sie fax:all:readoder fax:all:editfür breite Zugriffsbedürfnisse
  2. Testen
    • Teste zuerst deine Integration mit minimalen Bereichen
    • Fügen Sie stufenweise nach Bedarf Bereiche hinzu
    • Verifiziere das Ablaufdatum in deiner Anwendung

Fehlerbehebung

Wenn Sie Zugangsprobleme haben:

  1. Bestätige das Token ist nicht abgelaufen
  2. Bestätigen Sie, dass Sie alle benötigten Bereiche ausgewählt haben
  3. Überprüfen Sie, ob das Token widerrufen wurde
  4. Stellen Sie sicher, dass Sie das Token korrekt in API-Anfragen verwenden
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
More Articles in this section