Itgenoda220 bij ophalen Hours uit Horeko

Via de UniversalSQL-editor kan ik mijn eigen uren opvragen uit Horeko met:

select *
from   MyHours

In de Horeko user-interface kan ik met dezelfde gebruiker naar “Beheer (Employee)” en dan “Geklokte uren”. Ik zie daar van mijn collega’s ook de uren (ik ben zelf administrateur).

Echter, de volgende query:

select *
from   Hours

geeft de foutmelding:

itgenoda220
An OAuth authentication error occurred.

Er komt dus een “Unauthorized”-melding terug op de URL (bepaald uit SessionIOs@DataDictionary):

https://api.horeko.com/v4/hours?skip=0&take=100&from=2020-01-01T00%3A00%3A00&to=2999-12-31T00%3A00%3A00

Ik zou verwachten dat de rechten in de schermen van Horeko gelijk zijn aan de rechten in de API.

Ik krijg dezelfde foutmelding ook op bijvoorbeeld Shifts en Dishes, terwijl toch echt Beheerder ben in de applicatie.

Het ophalen van de uren via de genoemde URL lukt met het Invantive testaccount. Blijkbaar is er nog een differentiatie qua API-rechten die ons niet bekend is.

Het probleem is opgewekt met de u separaat beschikbaar gestelde aanmeldgegevens:

  • Response Status: Unauthorized
  • Response URI: https://api.horeko.com/v4/hours?skip=0&take=100&from=2020-01-01T00%3A00%3A00&to=2999-12-31T00%3A00%3A00
  • Response Header Request-Context: appId=cid-v1:a6cb39ee-c7e6-431f-8d69-b662322e9fb5
  • Response Payload: {"Message":"Authorization has been denied for this request."}

Merk op dat de recente BETA-versies een duidelijker foutmelding geven:

itgenhko023
Authorization has been denied for this request.

Een vraag is uitgezet bij Horeko hoe hier mee omgegaan moet worden.

Via een andere weg zal Horeko Support opnieuw benaderd worden.

Op dit moment is nog geen reactie vanuit Horeko Support over het optreden van deze melding. Een herinnering is gestuurd aan Horeko Support.

Binnen Horeko is blijkbaar sprake van drie soorten gebruikers qua rechten:

  • “office user”: kan normale Horeko schermen openen, maar geen API’s gebruiken
  • “office user” met beheerrechten: kan enkele API’s uitlezen, maar de meesten geven een itgenoda220 door ontbrekende rechten.
  • “API user”: kan alle API’s uitlezen. Aanbevolen. Indien niet beschikbaar, neem dan contact op met uw Horeko account manager.

Zie ook Horeko: The username or password provided is incorrect

Vanaf release 24.0.739 zal een betere check uitgevoerd worden zodat uitsluitend met API-users aangemeld kan worden.

Deze vraag is automatisch gesloten na 1 week inactiviteit. Het laatste gegeven antwoord is gemarkeerd als oplossing.

Gelieve een nieuwe vraag te stellen via een apart topic als het probleem opnieuw optreedt. Gelieve in de nieuwe vraag een link naar dit topic op te nemen door de URL er van in de tekst te plakken.