API токены
Создание токенов для внешних интеграций
API токены
API токены позволяют внешним системам взаимодействовать с CallMeAI без использования логина и пароля. Токены безопасны и имеют ограниченные права доступа.
Зачем нужны API токены
Внешняя система → Запрос с токеном → CallMeAI API → Ответ с данными
Используй API токены, когда:
- Нужно интегрировать сторонние системы (CRM, аналитика, дашборды)
- Хочешь автоматизировать загрузку звонков из своей системы
- Нужен доступ к данным для отчётов во внешних системах
Безопасность: Токены хранятся в зашифрованном виде. Никогда не передавай токен третьим лицам и не публикуй в открытом доступе.
Как создать токен
Шаг 1: Открой страницу токенов
Перейди в Интеграции → API токены.
Шаг 2: Нажми «Создать токен»
Откроется форма создания нового токена.
Шаг 3: Заполни форму
| Поле | Описание |
|---|---|
| Название | Понятное имя для токена (например, «CRM интеграция») |
| Срок действия | 30 дней, 90 дней, 1 год или бессрочно |
| Скоупы | Какие действия разрешены токену |
Шаг 4: Скопируй токен
Важно: Токен показывается только один раз! После закрытия окна увидеть его снова невозможно. Скопируй и сохрани в надёжном месте.
Токен выглядит так: mai_xxxxxxxxxxxx...
Доступные скоупы (разрешения)
Скоупы определяют, что может делать токен. Выбирай минимально необходимые права.
| Скоуп | Название | Что даёт |
|---|---|---|
read:conversations | Чтение разговоров | Получение списка и деталей разговоров |
analyze:calls | Анализ звонков | Загрузка и анализ новых звонков |
read:criteria | Чтение критериев | Получение списка критериев оценки |
write:criteria | Управление критериями | Создание, изменение и удаление критериев |
Принцип минимальных прав: Если интеграции нужно только читать данные — не давай права на запись. Это снижает риски при утечке токена.
Срок действия
Токены могут иметь ограниченный срок:
| Срок | Когда использовать |
|---|---|
| 30 дней | Для временных интеграций и тестирования |
| 90 дней | Для краткосрочных проектов |
| 1 год | Для постоянных интеграций |
| Бессрочно | Когда уверен в безопасности системы |
После истечения срока токен перестаёт работать. Запросы с просроченным токеном возвращают ошибку 401 Unauthorized.
Как редактировать токен
- Открой страницу API токенов
- Найди нужный токен в списке
- Нажми иконку редактирования (карандаш)
- Измени название или скоупы
- Сохрани изменения
Редактирование не меняет сам токен. Только название и скоупы. Срок действия изменить нельзя — нужно создать новый токен.
Как удалить токен
- Открой страницу API токенов
- Найди нужный токен
- Нажми иконку удаления (корзина)
- Подтверди удаление
После удаления токен сразу перестаёт работать. Все интеграции, использующие этот токен, перестанут получать доступ.
Мониторинг использования
В списке токенов видно:
- Создан: когда токен был создан
- Истекает: когда токен перестанет работать
- Последнее использование: когда токен использовался последний раз
Если «последнее использование» пусто — токен ни разу не использовался. Возможно, интеграция не настроена или токен неверный.
Что может пойти не так
Токен не работает (401 Unauthorized)Возможные причины:
- Токен скопирован неполностью — проверь, что начинается с
mai_ - Токен просрочен — посмотри дату истечения
- Токен удалён — создай новый
- Неверный формат заголовка — должен быть
Authorization: Bearer mai_xxx...::
Нет доступа (403 Forbidden)Токен валидный, но не хватает прав:
- Проверь скоупы токена
- Добавь нужный скоуп через редактирование
- Или создай новый токен с нужными правами ::
Забыл токен после созданияТокен показывается только один раз. Если забыл:
- Удали старый токен
- Создай новый с теми же настройками
- Обнови токен в интеграции ::
Частые вопросы
Сколько токенов можно создать?
Ограничений нет. Создавай отдельный токен для каждой интеграции — так проще отслеживать и отзывать доступ.Токен привязан к пользователю?
Да. Токен работает от имени пользователя, который его создал. Если пользователь удалён — токены тоже удаляются.Можно продлить срок действия токена?
Нет. Нужно создать новый токен с нужным сроком и обновить интеграцию.Как понять, какая интеграция использует токен?
По названию токена. Рекомендуем давать понятные имена: «CRM Bitrix», «Дашборд аналитики», «Бэкап система».Что будет при смене пароля аккаунта?
Ничего. API токены не зависят от пароля и продолжат работать.Что дальше?
- API Reference — техническая документация для разработчиков
- Настройка интеграций — подключение телефонии
- Критерии оценки — настройка оценки звонков