Integracje API: klucze dla systemów zewnętrznych

Klucze API są kodem dostępu dla systemów zewnętrznych do komunikacji z Tesoro, Pana/Pani strony internetowej, integracji, Client Portal. Proszę traktować je jak hasło.

Kiedy to stosować?

Utworzenie pierwszego klucza API dla programisty
Rotacja istniejącego klucza po podejrzeniu wycieku
Wyszukanie klucza dla linku Client Portal

Czym jest klucz API?

Długi losowy ciąg znaków wysyłany przy każdym wywołaniu API. Tesoro rozpoznaje, do której firmy należy i jakie uprawnienia obowiązują.

Używany przez:

Pana/Pani własną stronę internetową do pobierania feedów nieruchomości
Zewnętrzne integracje (mosty CRM, formularze leadów, widżety stron)
Client Portal (parametr URL id=<klucz-api>)
Webhooki (do uwierzytelniania wychodzących hooków)
Open API (dla skryptów i automatyzacji)

Generowanie nowego klucza

Settings → My Company → API Keys.
Kliknij Generate New Key.
Nadaj kluczowi rozpoznawalną nazwę (np. „Website widget”).
Kliknij Generate. Klucz się pojawi, proszę go natychmiast skopiować.

Zarządzanie kluczami

Akcja	Opis
Lista	Wszystkie klucze z nazwą i datą utworzenia (sam klucz niewidoczny po utworzeniu)
Zmień nazwę	Zmiana nazwy
Unieważnij	Trwałe unieważnienie; użytkownicy tego klucza tracą natychmiast dostęp

Bezpieczeństwo

Traktuj jako hasło. Nigdy nie umieszczaj w publicznym kodzie.
W przypadku podejrzenia wycieku: unieważnij i wygeneruj nowy. Natychmiast.
Zalecany jest jeden klucz na integrację: w razie naruszenia może Pan/Pani unieważnić odpowiedni klucz bez przestoju.
Logi: dostęp API jest rejestrowany. Proszę skontaktować się z zespołem Tesoro w celu sprawdzenia podejrzanej aktywności.

Dokumentacja Open API

Dla programistów: dokumentacja tesoro-open-api za pośrednictwem Pana/Pani kontaktowego Tesoro. Endpointy dla nieruchomości, kontaktów, leadów, ofert, aktywności.

Następny krok

Webhooks Wysyłanie zdarzeń w czasie rzeczywistym do systemów zewnętrznych.