執行API之前,先進行身份認證。每一次呼叫API,等於您的程式代表某一位已經登入PostERP到特定資料庫的使用人,去操作資料庫。提昇PostERP速度,使用人被賦予一個不同的access token,供伺服器做後續檢查。所以,每一次呼叫API,都必須送出access token。按下列規則取得access token:
URL:gat
POST資料:{"database":"database name","account":"sign in user id","password":"sign in user password"}
回傳:["access token"]
舉例:
請求:
curl -v -H "Content-Type:Application/json" -d '{"database":"dev5","account":"en","password":"my_password"}' https://34.terarows.com/fastcgi/api/gat |
回傳:
["abHEi47obYMiCi193xjEiWIFpOouNmkd"] |
為安全考量,不要把access token儲存在您的客戶當地的硬碟等裝置。您的程式應該先在使用人登入後,向伺服器請求access token,然後存放在RAM。 |