Метод авторизації на платформі
1 Token-Based Authorization
REQUEST
Після підключення послуги для роботи з API, користувач отримує логін і пароль для авторизації.
|
URL |
https://edo-v2.edin.ua |
|
Метод запиту |
POST |
|
URL запиту |
/api/authorization/hash |
|
Headers |
|
|
Content-Type |
application/x-www-form-urlencoded |
|
REQUEST |
|
|
JSON Body |
email (обов’язково) String - логін користувача password (обов’язково) String - пароль користувача |
Приклад запиту:
curl --location 'https://dev-oed.edin.ua/api/authorization/hash' \
--header 'l: xezpCrzv5fgk1kNRA/QUZg==' \
--header 'Content-Type: application/json' \
--header 'Authorization: ••••••' \
--data-raw 'email={{login}}&password={{password}}'
RESPONSE
В тілі відповідівідповіді, ву json-форматіJSON-форматі, передається «ключ сесії», необхідний для подальшої роботи.
У кожному наступному запиті (виклику методу) повинен бути присутнім HTTP-заголовок (Header) «Authorization», який для коректного виконання запитів повиненмає містити токен «SID»SID зі значенням, отриманим припід час авторизації.
Приклад відповіді (JSON):
{"SID": "65daca25-74ba-4c85-8183-71b404a348c0"}Підказка
Тривалість сесії при бездіяльності користувача становить 20 хвилин (мається на увазі, що.
Тобто ключ буде видалено через 20 хвилин, якщо користувач не буде активним (не буденадсилатиме відправляти HTTP HTTP-запити)).
2 HTTP Basic Authentication
ТакожТакож, при виконанні запитівзапитів, замість значення «SID» значення в HTTP-заголовку (Header) «Authorization», можливо відправляти серверу логін і пароль ву якості базової аутентифікації (HTTP Basic Authentication).
При базовій аутентифікації клієнт разом із кожним запитом відправляє серверу логін і пароль. Ці дані відправляютьсяпередаються в заголовку запиту «Authorization» у вигляді base64 коду:Base64-коду.
Authorization: Basic base64_encode(login:password)Так, наприклад, якщо логін і пароль admin, заголовок виглядатиме:
Authorization: Basic YWRtaW46YWRtaW4=