Skip to content
Changelog API

API autentifikácia

API autentifikácia

Táto obrazovka slúži na správu Bearer tokenov pre API integrácie a sledovanie migrácie z HTTP Basic autentifikácie. Prídeš sem, keď potrebuješ vygenerovať nové client credentials pre externú aplikáciu, rotovať existujúce tokeny alebo skontrolovať, ktoré spojenia ešte používajú zastaraný Basic auth pred jeho vypnutím.

Kde to nájdeš

V ľavom menu klikni na Nastavenia → API autentifikácia. Adresa v prehliadači bude /manager/settings/apiauth/. Obrazovka je prístupná len pre super-admina (admin_id = 1). Ak nie si super-admin, zobrazí sa ti hláška „Iba super-admin môže spravovať API tokeny." a žiadne ďalšie funkcie neuvidíš.

Obrazovka neobsahuje vnútorné záložky – všetky sekcie (štatistiky, tabuľka spojení, top používatelia Basic auth) sú na jednej stránke pod sebou.

Čo tu môžeš robiť

Postup krok za krokom

Vygenerovanie nových client credentials pre API spojenie

  1. V tabuľke „Spojenia" nájdi riadok s názvom spojenia, pre ktoré chceš vygenerovať credentials (napr. „Booking Engine" alebo „CRM integrácia").
  2. V stĺpci „Akcie" klikni na tlačidlo Generovať (ak spojenie ešte nemá client_secret) alebo Rotovať (ak už secret existuje a chceš ho vymeniť).
  3. Potvrď akciu v dialógovom okne („Vygenerovať nový client_id a client_secret? Starý secret bude neplatný.").
  4. Zobrazí sa modálne okno s nadpisom „Nové client credentials". Okamžite klikni na tlačidlo copy vedľa client_id a client_secret a ulož si ich do bezpečného úložiska (napr. password manager). Upozornenie: client_secret sa po zatvorení okna už nikdy nezobrazí.
  5. Po skopírovaní klikni na tlačidlo Zatvoriť. Stránka sa automaticky obnoví a v stĺpci „Bearer secret" uvidíš zelený tag „✓ uložený" s dátumom rotácie.
  6. V externej aplikácii (napr. booking engine) nahraď staré credentials novými. Testuj, či API volania fungujú.
  7. Ak chceš zakázať Basic auth pre toto spojenie, v stĺpci „Mode" vyber z dropdownu bearer only. Zmena sa uloží automaticky.

Kontrola, ktoré spojenia ešte používajú Basic auth

  1. V hornej časti obrazovky pozri štatistiku „Basic volania (7 dní)". Ak je číslo väčšie ako 0, niektoré spojenia ešte používajú Basic auth.
  2. V tabuľke „Spojenia" skontroluj stĺpec „Posledné Basic volanie". Ak vidíš žltý tag s dátumom a časom (napr. „15.01.2025 14:32"), toto spojenie nedávno volalo API cez Basic.
  3. V dolnej tabuľke „Top používatelia Basic auth (posledných 7 dní)" nájdi riadok s používateľským menom spojenia. V stĺpci „Endpoint" vidíš, ktorý konkrétny endpoint volalo (napr. /api/reservations).
  4. Kontaktuj správcu externej aplikácie a požiadaj ho o migráciu na Bearer auth. Pošli mu client_id a client_secret (vygeneruj ich podľa postupu vyššie).
  5. Po migrácii skontroluj, či v tabuľke „Top používatelia Basic auth" už nevidíš toto používateľské meno. Ak je tabuľka prázdna a zobrazí sa text „Žiadne Basic volania za posledných 7 dní – môžete pokojne vypnúť Basic.", môžeš pre toto spojenie nastaviť mode na „bearer only".
  6. V hornom banneri sleduj odpočet „zostáva X dní" do sunset dátumu. Ak je číslo červené a píše „Basic už NIE JE povolené", všetky Basic volania budú odmietnuté.

Polia, stĺpce a nastavenia

Tipy a časté chyby

Časté otázky k tejto stránke

Ako vygenerujem nový client_id a client_secret pre API spojenie?
V tabuľke Spojenia nájdi riadok s názvom spojenia a v stĺpci Akcie klikni na tlačidlo Generovať (ak spojenie nemá secret) alebo Rotovať (ak už secret existuje). Potvrď akciu v dialógu. Zobrazí sa modálne okno s client_id a client_secret – okamžite klikni na copy vedľa oboch hodnôt a ulož ich do bezpečného úložiska. Po zatvorení okna sa secret už nikdy nezobrazí.
Kde nájdem API autentifikáciu v Ellipse Cloud?
V ľavom menu klikni na Nastavenia → API autentifikácia. Adresa v prehliadači bude /manager/settings/apiauth/. Obrazovka je prístupná len pre super-admina (admin_id = 1).
Prečo nevidím žiadne tlačidlá ani tabuľky na obrazovke API autentifikácia?
Ak nie si prihlásený ako super-admin, zobrazí sa len hláška Iba super-admin môže spravovať API tokeny. Požiadaj super-admina o vygenerovanie credentials alebo o udelenie super-admin práv tvojmu účtu.
Čo znamená zelený tag uložený v stĺpci Bearer secret?
Zelený tag ✓ uložený znamená, že pre toto spojenie existuje vygenerovaný client_secret a je bezpečne zahashovaný v databáze. Pod tagom vidíš dátum poslednej rotácie secretu. Šedý tag chýba znamená, že spojenie nemá Bearer credentials.
Ako zistím, ktoré spojenia ešte používajú Basic auth?
V tabuľke Spojenia skontroluj stĺpec Posledné Basic volanie. Ak vidíš žltý tag s dátumom a časom, toto spojenie nedávno volalo API cez Basic. V dolnej tabuľke Top používatelia Basic auth nájdeš zoznam username a endpointov, ktoré používali Basic za posledných 7 dní.
Čo sa stane, ak kliknem na tlačidlo Rotovať?
Starý client_secret sa okamžite zneplatní a vygeneruje sa nový. Zobrazí sa modálne okno s novým client_id a client_secret – musíš ich hneď skopírovať, lebo secret sa už nikdy nezobrazí. Externá aplikácia musí začať používať nový secret, inak API volania zlyhajú s chybou 401.
Zabudol som skopírovať client_secret z modálneho okna. Ako ho získam späť?
Client_secret sa zobrazí len raz pri generovaní a potom je uložený len jeho hash. Ak si ho neskopíroval, musíš kliknúť znova na Rotovať a vygenerovať nový secret (starý sa zneplatní). Preto vždy skopíruj client_id aj client_secret hneď po zobrazení modálneho okna.
Čo znamená dropdown Mode v tabuľke Spojenia?
Mode určuje, aké typy autentifikácie sú pre spojenie povolené: both (Basic aj Bearer), bearer only (len Bearer, Basic volania budú odmietnuté), basic only (len Basic). Zmena sa uloží automaticky po výbere z dropdownu. Odporúčaný postup: po migrácii na Bearer nastav bearer only.
Ako zahashnem plaintext heslo pre spojenie?
Ak vidíš žltý tag plaintext v stĺpci Password hash, klikni na tlačidlo Hashnúť heslo v stĺpci Akcie. Heslo sa prevedie na argon2id hash a plaintext sa vymaže z databázy. Po zahashovaní sa tlačidlo skryje a zobrazí sa zelený tag ✓ argon2id.
Čo znamená štatistika Aktívne refresh tokeny?
Zobrazuje počet refresh tokenov so statusom active a expires_at > NOW(). Refresh tokeny sa generujú pri úspešnom prihlásení cez client credentials a slúžia na obnovenie access tokenu. Vysoké číslo môže indikovať, že aplikácia sa často prihlasuje namiesto obnovovania tokenov.
Ako zrušim všetky refresh tokeny pre spojenie?
V tabuľke Spojenia nájdi riadok spojenia a v stĺpci Akcie klikni na tlačidlo Revoke RT. Všetky aktívne refresh tokeny sa okamžite zneplatnia a externá aplikácia sa bude musieť znova prihlásiť cez client credentials. Použiješ ho pri podozrení na kompromitáciu tokenu.
Prečo je štatistika Basic volania (7 dní) červená?
Červená farba znamená, že niektoré spojenia ešte používajú Basic auth (číslo > 0). Skontroluj tabuľku Top používatelia Basic auth a identifikuj, ktoré spojenia treba migrovať na Bearer. Ak je číslo 0, môžeš pokojne vypnúť Basic auth.
Čo znamená banner Sunset HTTP Basic auth v hornej časti?
Banner zobrazuje dátum, kedy bude Basic auth úplne vypnutý (napr. 15.06.2026). Pod dátumom vidíš odpočet zostáva X dní. Ak je odpočet < 30 dní, banner je červený. Po sunset dátume sa zobrazí červený tag Basic už NIE JE povolené a všetky Basic volania budú odmietnuté.
Ako skopírujem client_id alebo client_secret z modálneho okna?
V modálnom okne Nové client credentials klikni na tlačidlo copy vedľa client_id alebo client_secret. Hodnota sa skopíruje do schránky a tlačidlo sa na chvíľu zmení na OK. Potom klikni na Zatvoriť – stránka sa automaticky obnoví.
Čo znamená stĺpec Posledné Basic volanie v tabuľke Spojenia?
Zobrazuje dátum a čas posledného API volania cez HTTP Basic auth. Ak vidíš žltý tag s dátumom (napr. 15.01.2025 14:32), spojenie nedávno používalo Basic. Pomlčka (—) znamená, že spojenie nikdy nevolalo API cez Basic alebo už prešlo na Bearer.
Ako zistím, ktorý endpoint volal API cez Basic auth?
V dolnej tabuľke Top používatelia Basic auth nájdi riadok s username spojenia. V stĺpci Endpoint vidíš URL cestu (napr. /api/reservations). V stĺpci Počet vidíš, koľkokrát bol endpoint volaný za posledných 7 dní.
Prečo je tabuľka Top používatelia Basic auth prázdna?
Ak je tabuľka prázdna a zobrazí sa text Žiadne Basic volania za posledných 7 dní – môžete pokojne vypnúť Basic, znamená to, že žiadne spojenie nevolalo API cez Basic za posledných 7 dní. Môžeš pre všetky spojenia nastaviť mode na bearer only.
Čo sa stane, ak nastavím mode na bearer only a aplikácia ešte používa Basic?
Všetky API volania cez Basic auth zlyhajú s chybou 401 Unauthorized. Pred zmenou mode skontroluj stĺpec Posledné Basic volanie a tabuľku Top používatelia Basic auth. Ak vidíš nedávne volania, najprv migruj aplikáciu na Bearer a až potom zmeň mode.
Ako otvorím dokumentáciu pre Bearer autentifikáciu?
V hornom banneri Sunset HTTP Basic auth klikni na odkaz Otvoriť dokumentáciu →. Otvorí sa nová záložka s API dokumentáciou pre Bearer autentifikáciu na adrese /api/auth/v2/docs/.
Čo znamená štatistika Migrované na Bearer?
Zobrazuje X / Y, kde X je počet spojení s vyplneným client_id a Y je celkový počet aktívnych spojení. Ak X = Y, všetky spojenia majú Bearer credentials. Ak X < Y, niektoré spojenia ešte nemajú vygenerované credentials.
Prečo vidím vysoký počet aktívnych refresh tokenov?
Ak vidíš stovky alebo tisíce aktívnych refresh tokenov, externá aplikácia sa pravdepodobne prihlasuje pri každom API volaní namiesto obnovovania access tokenu. Kontaktuj správcu aplikácie a požiadaj ho o implementáciu refresh token flow.
Ako zistím IP adresu, z ktorej prišlo Basic volanie?
V tabuľke Top používatelia Basic auth nájdi riadok s username spojenia. V stĺpci IP vidíš IP adresu, z ktorej prišlo posledné Basic volanie. Ak vidíš neznámu IP, môže ísť o neoprávnený prístup.
Čo znamená zelený tag ✓ argon2id v stĺpci Password hash?
Znamená, že heslo pre Basic auth je bezpečne zahashované pomocou algoritmu argon2id. Plaintext heslo bolo vymazané z databázy. Žltý tag plaintext znamená, že heslo je uložené ako čistý text – klikni na Hashnúť heslo.
Ako často by som mal rotovať client_secret?
Odporúčaná frekvencia rotácie je každých 90 dní alebo pri podozrení na kompromitáciu. V stĺpci Bearer secret vidíš dátum poslednej rotácie. Pred rotáciou upozorni správcu externej aplikácie a dohodne sa na čase výmeny.
Prečo sa po kliknutí na Revoke RT nič nestalo?
Tlačidlo Revoke RT zruší všetky aktívne refresh tokeny, ale neobnoví stránku automaticky. Musíš manuálne obnoviť stránku (F5), aby sa aktualizovala štatistika Aktívne refresh tokeny. Externá aplikácia dostane pri ďalšom pokuse o obnovenie access tokenu chybu 401.
Čo znamená stĺpec Počet v tabuľke Top používatelia Basic auth?
Zobrazuje, koľkokrát bolo toto username + endpoint volané cez Basic auth za posledných 7 dní. Vysoké číslo (napr. tisíce) znamená intenzívne používanie Basic auth – migrácia na Bearer je urgentná.
Ako zistím, či spojenie má vygenerovaný client_secret?
V tabuľke Spojenia skontroluj stĺpec Bearer secret. Zelený tag ✓ uložený znamená, že secret existuje. Šedý tag chýba znamená, že spojenie nemá Bearer credentials – klikni na Generovať v stĺpci Akcie.
Prečo sa mi nezobrazuje tlačidlo Hashnúť heslo?
Tlačidlo Hashnúť heslo sa zobrazí len ak spojenie má heslo uložené ako plaintext (žltý tag plaintext v stĺpci Password hash). Ak vidíš zelený tag ✓ argon2id, heslo je už zahashované a tlačidlo sa nezobrazí.
Čo sa stane, ak rotnem secret a zabudnem ho poslať správcovi aplikácie?
Starý secret sa okamžite zneplatní a všetky API volania externej aplikácie zlyhajú s chybou 401 Unauthorized. Musíš správcovi poslať nový client_id a client_secret z modálneho okna. Ak si ich neskopíroval, musíš kliknúť znova na Rotovať.
Ako zistím, kedy uplynie sunset dátum pre Basic auth?
V hornom banneri Sunset HTTP Basic auth vidíš dátum (napr. 15.06.2026) a odpočet zostáva X dní. Ak je odpočet < 30 dní, banner je červený. Po sunset dátume sa zobrazí červený tag Basic už NIE JE povolené.

Viac otázok nájdete v globálnej FAQ databáze alebo sa spýtajte AI asistenta.

Pomohol vám tento článok? Aktualizované: 21.05.2026