Метод авторизації на платформі
Token-Based Authorization
REQUEST
Після підключення послуги для роботи з API, користувач отримує логін і пароль для авторизації.
|
URL |
https://edo-v2.edin.ua |
|
Метод запиту |
POST |
|
URL запиту |
/api/authorization/hash |
|
Headers |
|
|
Content-Type |
application/x-www-form-urlencoded |
|
REQUEST |
|
|
JSON Body |
email (обов’язково) String - логін користувача password (обов’язково) String - пароль користувача |
Приклад запиту:
curl --location 'https://dev-oed.edin.ua/api/authorization/hash' \
--header 'l: xezpCrzv5fgk1kNRA/QUZg==' \
--header 'Content-Type: application/json' \
--header 'Authorization: ••••••' \
--data-raw 'email={{login}}&password={{password}}'
RESPONSE
В тілі відповіді, у JSON-форматі, передається «ключ сесії», необхідний для подальшої роботи.
У кожному наступному запиті (виклику методу) повинен бути присутнім HTTP-заголовок (Header) «Authorization», який для коректного виконання запитів має містити токен SID зі значенням, отриманим під час авторизації.
Приклад відповіді (JSON):
{"SID": "65daca25-74ba-4c85-8183-71b404a348c0"}Тривалість сесії при бездіяльності користувача становить 20 хвилин.
Тобто ключ буде видалено через 20 хвилин, якщо користувач не буде активним (не надсилатиме HTTP-запити).
HTTP Basic Authentication
Також, при виконанні запитів, замість значення «SID» в HTTP-заголовку (Header) «Authorization», можливо відправляти серверу логін і пароль у якості базової аутентифікації (HTTP Basic Authentication).
При базовій аутентифікації клієнт разом із кожним запитом відправляє серверу логін і пароль. Ці дані передаються в заголовку запиту «Authorization» у вигляді Base64-коду.
Authorization: Basic base64_encode(login:password)Так, наприклад, якщо логін і пароль admin, заголовок виглядатиме:
Authorization: Basic YWRtaW46YWRtaW4=
No comments to display
No comments to display