Авторизація

Після підключення послуги для роботи з API, користувач отримує логін, пароль і api_key для авторизації. Авторизація API відбувається за допомогою передачі цих ключових параметрів в HTTP POST запиті:

  • email - рядок; логін користувача;

  • password - рядок, пароль користувача на платформі EDIN 2.0

  • api_key - рядок, пароль доступу до API

Після авторизації відбувається передача унікального cookie токена «SID». HTTP-заголовок відповіді сервера в вигляді «Set-Cookie» використовується для подальшої відправки файлів «Cookie». В кожному наступному запиті (виклику методу) повинен бути присутнім HTTP-заголовок (Header) «Cookie», який для коректного виконання запитів повинен містити токен «SID» зі значенням, отриманим при авторизації.

В сучасних популярних браузерах і Rest клієнтах відбувається автоматичне збереження і передача токена на сервер під час сесії, однак при використанні деяких інтеграційних рішень, самописних REST-клієнтів цей обов’язковий параметр може не передаватись - його необхідно примусово передавати в заголовку (Header) «Cookie». Після авторизації час життя сесії при бездіяльності користувача становить 10 хвилин.

Метод запиту

HTTP GET

Content-Type

application/json (тіло HTTP запиту / відповіді в json форматі)

URL запиту

https://edo-v2.edi-n.com/api/oas/authorization

Параметри, що передаються в URL (разом з адресою методу)

Обов’язкові параметри:

email - рядок; логін користувача;

password - рядок, пароль користувача на платформі EDIN 2.0

api_key - рядок, пароль доступу до API

При авторизації json-тіло запиту відсутнє (інші дані передавати не потрібно). При успішній авторизації отримуємо у відповідь «токен» (наприклад,``“SID=65daca25-74ba-4c85-8183-71b404a348c0“`` ), необхідний для подальшої роботи.

Підказка

Також можливо виконати запит у вигляді curl-рядка:

curl -X POST „https://edo-v2.edi-n.com/api/oas/authorization“ -d „email=uaEDSsender&password=111&api_key=66B4814DEC28B4CA17DE56338A52D7DB“

Специфікація для розшифровки ключів curl запиту: https://curl.haxx.se/docs/manpage.html

Перевірки

Доступні методи для перевірки активності сесії та сервера:

Перевірка активності сервера (метод не потребує проходження авторизації):

Метод запиту

HTTP GET

URL запиту

https://edo-v2.edi-n.com/ping

Підказка

Також можливо виконати запит у вигляді curl-рядка: curl -X GET „https://edo-v2.edi-n.com/ping

Перевірка активності сесії:

Метод запиту

HTTP GET

URL запиту

https://edo-v2.edi-n.com/api/auth_check

Параметри, що передаються в URL (разом з адресою методу)

У рядку заголовка (Header) «Set-Cookie» обов’язково передається SID - токен отриманий при авторизації

Підказка

Також можливо виконати запит у вигляді curl-рядка: curl -X GET „https://edo-v2.edi-n.com/api/auth_check“ -b „SID=65daca25-74ba-4c85-8183-71b404a348c0;“