Авторизация API

Получение ключа доступа

Для авторизации HTTP запросов в API у вас должен быть доступ в личный кабинет партнёра на сайте, полученный раннее при обсуждении интеграции.

После получения доступа в личный кабинет партнёра, вам потребуется создать ключ доступа который требуется для технической интеграции.

Создать и просмотреть список ключей доступа можно перейдя на вкладку API токены (ключ невозможно получить заново после создания, но вы можете узнать его срок действия и т.п)

Авторизация запросов

Любой запрос отправленный на партнёрский API должен быть авторизован, для этого требуется передача HTTP-заголовка Authorization в формате BEARER TOKEN (Bearer {ВАШ_КЛЮЧ})

При отсутствии ключа авторизации в запросе или его истечению, сервер ответит вам HTTP-кодом 401 или 403

Ошибки при авторизации

В случае отказа при авторизации, вам в ответе передается HTTP-Заголовок WWW-Authenticate в формате RFC 2617 (https://www.rfc-editor.org/rfc/rfc2617) В данном заголовке хранится техническая информация которая может быть полезна при исследовании причин ошибки, в данном заголовке имеется: - Realm (realm): Не требуется, может быть опущен - Error Code (error_code): Код ошибки - Error Description (error_description): Описание ошибки

Пример заголовка:

WWW-Authenticate: Bearer realm="any_realm" error_code="some_code" error_description="Some Description"

PreviousВзаимодействие с APINextСтатус системы

Last updated