Аутентификация
REST API использует аутентификацию на основе токенов.
Токен доступа имеет такое свойство, что любой владелец токена ("предъявитель") может использовать токен любым способом, каким его используют другие владельцы. Для использования токена на предъявителя не требуется, чтобы предъявитель подтверждал правильность криптографического ключа (proof-of-possession). |
Процесс аутентификации
Аутентификация состоит из двух шагов. Сначала вы делаете запрос на аутентификацию, используя ваши идентификационные данные. Ответом на этот вопрос является токен. Далее вы используете этот токен для отправки всех остальных запросов.
Сделайте запрос auth. Ответ вернут токен в поле токен.
Включайте полученный токен в заголовки запросов. Для этого используйте заголовок Авторизация. Его значение должно начинаться со строки
"Bearer "
, а далее - полученный токен.
Пример: Authorization: Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiAZJhZG1pbiIsImV4cCI6MTU1NjE4MTI3NywiaWF0IjoxNTU2MTc3Njc3fQ.LkG0WmgiRn3O1vREbRzDCigCSMeGbI337fsioTgK1p-kMIYx1R4d_lcUOQYN3gpFBazvvmR3mO2j4fb5J3YFug |
Обновление токенов
Срок действия токенов истекает через период, заданный в параметре Время жизни токена. Действующий токен можно использовать для генерации нового с помощью запроса refresh. Укажите текущий токен. Ответ будет содержать новый токен.