Авторизація

1 Token-Based Authorization

Після підключення послуги для роботи з API, користувач отримує логін і пароль для авторизації.

URL

Метод запиту

POST

URL запиту

/api/authorization/hash

Headers

Content-Type

application/x-www-form-urlencoded

REQUEST

JSON Body

email (обов’язково) String - логін користувача

password (обов’язково) String - пароль користувача на платформі EDIN 2.0

Приклад запиту:

email=EDSsender&password=12345

RESPONSE

В тілі відповіді в json-форматі передається «ключ сесії», необхідний для подальшої роботи. В кожному наступному запиті (виклику методу) повинен бути присутнім HTTP-заголовок (Header) «Authorization», який для коректного виконання запитів повинен містити токен «SID» зі значенням, отриманим при авторизації.

Приклад відповіді (JSON):

{"SID": "65daca25-74ba-4c85-8183-71b404a348c0"}

Підказка

Тривалість сесії при бездіяльності користувача становить 20 хвилин (мається на увазі, що ключ буде видалено через 20 хвилин, якщо користувач не буде активним (не буде відправляти HTTP запити)).


2 HTTP Basic Authentication

Також при виконанні запитів замість «SID» значення в HTTP-заголовку (Header) «Authorization» можливо відправляти серверу логін і пароль в якості базової аутентифікації (HTTP Basic Authentication). При базовій аутентифікації клієнт разом із кожним запитом відправляє серверу логін і пароль. Ці дані відправляються в заголовку запиту «Authorization» у вигляді base64 коду:

Authorization: Basic base64_encode(login:password)

Так, наприклад, якщо логін і пароль admin, заголовок виглядатиме:

Authorization: Basic YWRtaW46YWRtaW4=