Autentizační API
Pro vývojáře a integrace: jak se k Richpear Home přihlásit programově a volat chráněné koncové body pomocí přístupových tokenů.
Veřejné API Richpear Home je chráněné. Každý požadavek na chráněný koncový bod musí obsahovat platný přístupový token v hlavičce Authorization.
Dlouhodobý přístupový token
Pro skripty a serverové integrace je nejjednodušší vytvořit dlouhodobý token:
- Otevřete svůj profil v Richpear Home.
- Dole v sekci Dlouhodobé přístupové tokeny vytvořte nový token.
- Token se zobrazí pouze jednou — ihned si jej bezpečně uložte.
curl -X GET \
https://vase-jmeno.new.cz.richpear.cz/api/ \
-H "Authorization: Bearer VAS_TOKEN" \
-H "Content-Type: application/json"Dlouhodobý token nemá vlastní vypršení a má práva vašeho účtu. Zacházejte s ním jako s heslem, neukládejte jej do veřejných repozitářů a v případě úniku jej v profilu zneplatněte.
OAuth 2.0 pro aplikace
Aplikace pro koncové uživatele by neměly používat osobní tokeny, ale standardní OAuth 2.0 tok s autorizačním kódem. Zjednodušeně:
- Uživatele přesměrujete na přihlašovací (autorizační) stránku Richpear Home.
- Po přihlášení a souhlasu se vrátí autorizační kód na vaši redirect URL.
- Kód vyměníte na tokenovém koncovém bodu za access token a refresh token.
- S access tokenem voláte API; po vypršení jej obnovíte pomocí refresh tokenu.
# Výměna autorizačního kódu za tokeny
POST /auth/token
Content-Type: application/x-www-form-urlencoded
grant_type=authorization_code&code=AUTORIZACNI_KOD&client_id=https://moje-aplikace.example/Použití tokenu
| Hlavička | Hodnota |
|---|---|
Authorization | Bearer <access_token> |
Content-Type | application/json |
Pokud voláte API z internetu, použijte svou vzdálenou adresu *.new.cz.richpear.cz. Pro klienty potřebujete přihlašovací údaje aplikace.