Авторизація
1 Token-Based Authorization
Після підключення послуги для роботи з API, користувач отримує логін і пароль для авторизації.
URL |
|
Метод запиту |
POST |
URL запиту |
/api/authorization/hash |
Headers |
|
Content-Type |
application/x-www-form-urlencoded |
REQUEST |
|
JSON Body |
email (обов’язково) String - логін користувача password (обов’язково) String - пароль користувача на платформі EDIN 2.0 |
Приклад запиту:
email=EDSsender&password=12345
RESPONSE
В тілі відповіді в json-форматі передається «ключ сесії», необхідний для подальшої роботи. В кожному наступному запиті (виклику методу) повинен бути присутнім HTTP-заголовок (Header) «Authorization», який для коректного виконання запитів повинен містити токен «SID» зі значенням, отриманим при авторизації.
Приклад відповіді (JSON):
{"SID": "65daca25-74ba-4c85-8183-71b404a348c0"}
Підказка
Тривалість сесії при бездіяльності користувача становить 20 хвилин (мається на увазі, що ключ буде видалено через 20 хвилин, якщо користувач не буде активним (не буде відправляти HTTP запити)).
2 HTTP Basic Authentication
Також при виконанні запитів замість «SID» значення в HTTP-заголовку (Header) «Authorization» можливо відправляти серверу логін і пароль в якості базової аутентифікації (HTTP Basic Authentication). При базовій аутентифікації клієнт разом із кожним запитом відправляє серверу логін і пароль. Ці дані відправляються в заголовку запиту «Authorization» у вигляді base64 коду:
Authorization: Basic base64_encode(login:password)
Так, наприклад, якщо логін і пароль admin, заголовок виглядатиме:
Authorization: Basic YWRtaW46YWRtaW4=