Аутентификация

REST API использует аутентификацию на основе токенов.

Токен доступа имеет такое свойство, что любой владелец токена ("предъявитель") может использовать токен любым способом, каким его используют другие владельцы. Для использования токена на предъявителя не требуется, чтобы предъявитель подтверждал правильность криптографического ключа (proof-of-possession).

Процесс аутентификации

Аутентификация состоит из двух шагов. Сначала вы делаете запрос на аутентификацию, используя ваши идентификационные данные. Ответом на этот вопрос является токен. Далее вы используете этот токен для отправки всех остальных запросов.

Сделайте запрос auth. Ответ вернут токен в поле токен.

Включайте полученный токен в заголовки запросов. Для этого используйте заголовок Авторизация. Его значение должно начинаться со строки "Bearer ", а далее - полученный токен.

Пример:

Authorization: Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiAZJhZG1pbiIsImV4cCI6MTU1NjE4MTI3NywiaWF0IjoxNTU2MTc3Njc3fQ.LkG0WmgiRn3O1vREbRzDCigCSMeGbI337fsioTgK1p-kMIYx1R4d_lcUOQYN3gpFBazvvmR3mO2j4fb5J3YFug

Обновление токенов

Если срок действия вашего токена закончился, вы можете получить новый через запрос refresh. Укажите ваш старый токен, в ответ придет новый.

DPF_EXPORT_V5.8.8 / TIME_1690533327 / 2023-07-28 11:35:27 / STRLEN_3065 / STRLEN_HTML_3691

DPF_TASK_ID_3931 / PAGE_ID: 274551507967 / PAGE_URL: int_rest_api_authenticating.htm