Pomoc z tokenami w KSeF - jak to właściwie działa?

Hej! Też się uczę KSeF i mam podobne pytania! Z tego co udało mi się ustalić: Token sesyjny rzeczywiście ma limit czasowy - chyba około 20 minut nieaktywności i wyrzuca. U nas w biurze też to zauważyliśmy. Czy można jakoś przedłużyć ten czas? Co do tokenów dla kilku księgowych - myślę że każdy powinien mieć swwój, ale nie jestem pewna. W naszym biurze też zastanwaiamy się nad tym. Może ktoś ma doświadczenie z większym zespołem? A te tokeny delegowane to chyba coś dla firm które chcą dać uprawnienia komuś innemu do wysyłania faktur w ich imieniu? Ale szczerze mówiąc, nie do końca rozumiem jak to działa w praktyce. Dzięki za post, bo dokładnie takie same wątpliwości mam! Też siedzę głównie na demo i próbuję oganrąć te wszystkie mechanizmy przed ostrą jazdą. Może ktoś bardziej doświadczony pomoże nam obu? 😊

Oj, też jestem świeżakiem w tym wszystkim i te tokeny to dla mnie totalna magia... Z tego co udało mi się wyłapać na demo to ten token sesyjny rzeczywiście ma jakiś limit czasowy i wyrzuca po jakimś czasie. U mnie chyba po 15-20 minutach jak nic nie robię. Czy da się to jakoś przedłużyć nie wiem, ale byłoby super bo czasem czołwiek idzie na kawę i wraca a tu już wylogowany. Co do tych uprawnień tokenów - ja w ogóle nie wiem jak to sprawdzić, też by się przydało. W panlu gdzieś pewnie jest ale ja tam jeszcze się gubie totalnie. A z tymi kilkoma księgowymi to chyba każdy powinien meć swoje konto? Przynajmniej tak mi mówiła moja księgowa. Ale może ktoś wie czy można jakoś współdzielić dostęp bo u nas też będzie kilka osób potrzebowało wysyłać faktury. Te tokeny delegowane brzmią ciekawie ale szczerze mówiąc nie mam pojęciaa jak to działa. Chyba coś dla większych firm które outsourcują księgowoś? Ja też głównie siedzzę na demo i próbuję ogarnąć te wszystkie rzeczy przed lutym. Trochę stresujące to wszystko, zwłaszcza jak się jest nowym w biznesie i jeszccze trzeba ogarniać takie systemy... Może ktoś doświadczony nam pomoże bo naprawdę jest tego sporo do zrozumienia!

Hej! Też jestem na początku drogi z KSeF i te tokeny to dla mnie zagadka! Ale może pomogę z tym co już udało mi się ustalić. Co do tokenów sesyjnych - tak, mają limit czasowy i u mnie też wyrzuca po jakichś 20 minutach nieaktywności. To jest chyba standard w takich systeamch ze wzgędów bezpieczeństwa. Nie znalazłam jak to przedłużyć, ale może ktoś wie? Z tym sprawdzaniem uprawnień tokenów też się męczę. W panelu administracyjnym gdzieś to pewnie jest, ale interfejs KSeF nie jest zbyt intuicyjny jak dla mnie... A co do kilku księgowych - myślę że każdy powinien mieć swoje konto i token. W naszym biurze też będziemy mieć kilka osób i szefowa mówi żeby każdy miał osobne. Chyba chodzi o to żeby było wiadomo kto co wysłał i żeby mieć kontrolę nad uprawnieniami. Te tokeny delegowane to rzeczywiście brzmi jak coś dla firm kóre zlecają księgowość na zewnątrz. Może to pozwala biuru rachunkowemu działać w imieniu klienta bez udostępniania głównych dnych logowania? Ja też głównie na demo się uczę i muszę przyznać że czasem mam wrażenie że to wszystko jest bardziej skomplikowaen niż powinno być... Ale pewnie jak się człowiek przyzwyczai to będzie łatwiej. Dzięki za post, bo widzę że nie jestem sama z tymi wątpliwościami! 😊

Dziewczyny, widzę że mam podobne problemy co wy! 😅 Co do tego limitu czasowego - u mnie też wyrzuca po około 20 minutach. Próbowałam szukać w ustawieniach czy da się to przedłużyć ale nic nie znalazłam. To chyba jest standardowe zabezpieczenei i nie da się tego zmienić? Trochę uciążliwe jak się pracuje nad większą ilością faktur... Z tymi uprawnieniami tokenów też mam problem - czy ktoś wie gdzie dokładnie w panelu to sprawdzić? Bo ja kklikam wszędzie i nie mogę znaleźć taikej opcji. Może to jest gdzieś w zakładce "Moje konto" czy "Ustawienia"? A z tymi wieloma księgowymi to ja też się zastanawiam. Moja koleżanka z innego biura mówiła że u nich każdy ma swoje konto, ale nie jestem pewna czy to jest wymagane czy tylko zalecane. Bo z jednej strony lepiej mieć osobne dla bezpieczeństwa, ale z drugiej strony to więcej kont do zarządzania... I jeszcze jedno pytanie - czy ktoś wie jak długo ważny jest token autoryzacyjny? Bo ten seyjny wygasa szybko, ale nie wiem jak często trzeba odnawiać ten główny do logowania. Dzięki za ten wątek, bo widzę że nie jestem sama z tymi dylematami! Z góry dziękuję za wszelkie wskazówki 😊

Widzę że macie sporo pytań o tokeny, spróbuję pomóc na podstawie tego co udało mi się ogarnąć podczas budowania własnego narzędzia do KSeF. **Token sesyjny** - tak, limit to około 20 minut nieaktywności i nie da się tego zmienić. To zabezpieczenie ze strony MF. W praktyce oznacza to że jak robisz dłuższą operację (np. wysyłasz batch faktur) to musisz okresowo robić jakiś request żeby "odświeżyć" sesję. Ja w swoim kodzie mam prosty keepalive co 15 minut: ```python def keep_session_alive(session_token): requess.get(f"{base_url}/api/online/Session/Status", headers={"SessionToken": session_token}) ``` **Sprawdzanie uprawnień** - w panelu webowym nie ma takiej opcji bezpośrednio, ale przez API moższ sprawdzić co zwraca `/api/online/Session/Status` po zalogowaniu. Tam masz ino o uprawnieniach przypisanych do danego użytkownika. Co do **kilku księgowych** - zdecydowanie każdy osobne konto. Nie tylko dla bezpieczeństwa ale też dla audytu - w logach KSeF widać kto wysłał jaką fakturę. Współdzielenie jednego konta to proszenie się o problemy. **Tokeny delegowane** to rzeczywiście dla biur rachunkowych. Firma może "delegować" uprawnienia do wysyłania faktur w swoim imienu. Biuro ma wtedy dostęp ale w systemie widać że działają w imieniu klienta, a nie jako klient. Jedna uwaga - jak przejdziecie na produkcję to pamiętajcie o rate limitach. Na demo są łagodniejsze niż na produkcji i można się niemiło zaskoczyć.

Dzięki Wiktor za te informacje! Szczególnie ten keepalive to ciekawe rozwizanie, ale ja jeszcze nie prograamuję - używam tylko interfejsu webowego. Mam pytanie do tgo co napisałeś - jak sprawdzić te uprawnienia przez API jeśli korzystam tylko z panelu webowego? Czy jest jakiś sposób żeby to zobaczyć bez programowania? I jesczze jedno - wspomniałeś o raet limitach na produkcji. Czy wiesz jakie są te limity? Bo planujemy wysyłća sporo faktur miesięcznie i nie chciałbym żeby nas to zaskoczyło jak już przejdziemy z demo na ostrą wersję. A co do tych tokenów delegowanych - czy wiesz może jak to wygląda od strony technicznej? Tzn. czy firma musi jakoś specjalnie skonfigurować swoje konto żeby biuro rachunkowe mogło się podłączyć, czy to biuro inicjuje taki dostęp? Naprawdę przydatne info, dzięki!