易于访问。易于修改。

BambooHR API是一种RESTful Internet协议，基于发出语义上有意义的HTTPS请求以访问或修改资源（通常由员工完成）而构建。该API可用于处理员工数据并生成多种格式的报告。

永远不会错过任何事情！

注册我们的邮件列表，以在API计划进行更改或添加时接收更新。我们可能偶尔会与您取得联系，'re up to!

如果您是客户或正在为单个BambooHR客户建立集成：

BambooHR的帐户
The subdomain used to access your account (If you access BambooHR at //mycompany.csjutong.com, then the subdomain is "mycompany")
API密钥（请参阅认证方式以下有关获取API密钥的说明）

如果要为多个客户建立集成：

从第三方应用程序发送到BambooHR网站的每个API请求都将经过身份验证和许可，就像真实用户正在使用该软件一样。与API请求相关联的用户的权限将确定允许每个API请求查看和/或编辑的字段和员工。

要生成API密钥，用户应登录并在任何页面的右上角单击其名称以转到用户上下文菜单。如果他们有足够的权限，将会有一个"API Keys"该菜单中的选项转到页面。

每个用户可能具有一个或多个秘密API密钥，这些密钥将用户标识为API。 API密钥是以十六进制形式表示的160位数字。天文上有很多唯一密钥，这意味着猜测API密钥几乎是不可能的。

在HTTP级别，API密钥通过HTTP基本身份验证发送。使用密钥作为用户名，并使用任何随机字符串作为密码。

要使用curl发出API请求，请尝试：

curl -i -u "{API Key}:x" "//api.csjutong.com/api/gateway.php/{subdomain}/v1/employees/directory"

大多数浏览器和工具都可以接受URL，例如：

//{API Key}:[email protected]/api/gateway.php/{subdomain}/v1/employees/directory

有关HTTP基本身份验证的更多信息，请参见这篇有用的维基百科文章 .

如果重复使用未知的API密钥，则该API将在一段时间内禁用访问权限。在此期间，用户仍然可以登录到BambooHR网站。停用API后，它将针对收到的任何请求发送回HTTP 403禁止响应。