Cпособы доступа к API NocoDB
Доступны следующие способы доступа к API NocoDB:
1. API токен - Token Management (Токены доступа).
Данный способ предоставляет доступ к api любому человеку, который обладает токеном.
Токены могут создаваться пользователями, у которых есть роль - organization level creator либо суперпользователем.
Суперпользователь видит все токены, остальные пользователи только свои.
Права доступа: человек, имеющий доступ к токену, получает точно такие же права, как создатель токена
Заголовок (Header): xc-token
Пример токена (Example of token):
plFaDo2PLj3-lXG2i2VFgqklZFqssAAUENIEKf5x
Шаги для создания:
Открыть NocoDB и авторизоваться под пользователем (Пользователь должен иметь роль - organization level creator).
Нажать Account Settings, чтобы перейти в настройки аккаунта:
Перейти в раздел API Tokens:
Нажать на кнопку Add new token, в форме заполнить название для токена и нажать кнопку Сохранить:
2. Токен аутентификации - Auth Token (JWT).
Данный способ получения доступа к api может быть использован только пользователями, у которых:
-
есть аккаунт на сервисе Noco;
-
есть доступ к проекту, данные из которого необходимы.
По умолчанию срок жизни токена данного формата составляет 10 часов, однако может быть увеличен с помощью настроек конфигурации.
Права доступа: человек получивший AuthToken имеет уровень доступа, который был назначен хозяином проекта для его аккаунта.
Заголовок (Header): xc-auth
Пример токена (Example of token):
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJlbWFpbCI6ImR6aGVyaWV2MjAwM0BtYWlsLnJ1IiwiaWQiOiJ1c1piaDZyOGUxanBkenZsIiwicm9sZXMiOiJvcmctbGV2ZWwtY2JlYXRvcixzdXBlciIsInRva2VuX3ZlcnNpb24iOiI1ZWM3MDc0M2QzNDY5NTQ3NDBiODgzZWQ4MTJhN2M5MTlhMWM4N2MxZTdiMzAyNTk0ZWExZjI0ZmE4ODY2MzIyY2I5YTZiZDQwOTM1MGU4YyIsImlhdCI6MTY5NjkyNTA2MiwiZXhwIjoxNjk2OTYxMDYyfQ.DzI7hIAVPcVu_yUSvc1vBPJM9Dq4YUYRhN4PDCCh2PA
Шаги для создания:
Открыть NocoDB и авторизоваться в системе. Кликнуть на аватар пользователя, и нажать на Copy Auth Token: