Метод авторизації на платформі

1 Token-Based Authorization

REQUEST

Після підключення послуги для роботи з API, користувач отримує логін і пароль для авторизації.

Приклад запиту:

curl --location 'https://dev-oed.edin.ua/api/authorization/hash' \
--header 'l: xezpCrzv5fgk1kNRA/QUZg==' \
--header 'Content-Type: application/json' \
--header 'Authorization: ••••••' \
--data-raw 'email={{login}}&password={{password}}'

RESPONSE

В тілі відповіді в json-форматі передається «ключ сесії», необхідний для подальшої роботи. В кожному наступному запиті (виклику методу) повинен бути присутнім HTTP-заголовок (Header) «Authorization», який для коректного виконання запитів повинен містити токен «SID» зі значенням, отриманим при авторизації.

Приклад відповіді (JSON):

{"SID": "65daca25-74ba-4c85-8183-71b404a348c0"}

Підказка

Тривалість сесії при бездіяльності користувача становить 20 хвилин (мається на увазі, що ключ буде видалено через 20 хвилин, якщо користувач не буде активним (не буде відправляти HTTP запити)).

2 HTTP Basic Authentication

Також при виконанні запитів замість «SID» значення в HTTP-заголовку (Header) «Authorization» можливо відправляти серверу логін і пароль в якості базової аутентифікації (HTTP Basic Authentication). При базовій аутентифікації клієнт разом із кожним запитом відправляє серверу логін і пароль. Ці дані відправляються в заголовку запиту «Authorization» у вигляді base64 коду:

Authorization: Basic base64_encode(login:password)

Так, наприклад, якщо логін і пароль admin, заголовок виглядатиме:

Authorization: Basic YWRtaW46YWRtaW4=