Авторизация при интеграции по API: различия между версиями
Mediawiki (обсуждение | вклад) |
Mediawiki (обсуждение | вклад) |
||
Строка 33: | Строка 33: | ||
700}} | 700}} | ||
'''Response запроса будет содержать следующие данные''' | |||
"access_token": <Токен доступа> | |||
"expires_in": 43199 | |||
"refresh_token": <Рефреш токен> | |||
"scope": "read write" | |||
"token_type": "bearer" | |||
2user_id": <id пользователя> | |||
== Авторизацию в OAuth2 по refresh_token == | == Авторизацию в OAuth2 по refresh_token == | ||
== Авторизацию в OAuth2 при двухфакторной авторизации == | == Авторизацию в OAuth2 при двухфакторной авторизации == |
Версия 11:51, 3 февраля 2022
Общие сведения
API (Application Programming Interface или интерфейс программирования приложений) — это совокупность инструментов и функций в виде интерфейса для создания новых приложений, благодаря которому одна программа будет взаимодействовать с другой.
Для работы с API сервиса БИФИТ Касса, пользователю необходимо получить токен доступа. Генерация токена происходит по правилам авторизации OAuth2.
Информация получаемая по OAuth2:
access_token — авторотационный ключ (обычно просто набор символов), предъявление которого является пропуском к защищенным ресурсам. Обращение к ним в самом простом случае происходит по HTTPS. Используется при работе по API
refresh_token — ключ, по которому можно получить access token с помощью HTTP-запроса, аналогично авторизации по логину и паролю
expires_in - время работы (протухания) access_token в секундах. В сервисе БИФИТ Бизнес составляет 12 часов или 43 200 секунд - 1 секунда = 43 199 секунд.
Внимание Учетная запись от имени которой будут происходить работа по API должна иметь максимальное кол-во прав, для создания, редактирования или удаления документов и справочников БИФИТ Касса
Авторизацию в OAuth2 по паролю
Подготовьте POST запрос следующего вида:
URL: https://kassa.bifit.com/cashdesk-api/v1/oauth/token
body запроса должно передаваться как Content-Type: x-www-form-urlencoded и содержать следующие значений KEY/VALUE:
"grant_type" : "password" "username" : номер телефона (вводится как 79999999999) "password" : пароль -> SHA-256 -> base64 urlencoded "client_id" : "cashdesk-rest-client" "client_secret" : "cashdesk-rest-client"
Обратите внимание Пароль передается в виде хэш суммы. Необходимо зашифровать пароль при помощи алгоритма SHA256 и затем закодировать полученные данные по стандарту Вase64 urlencoded.
Response запроса будет содержать следующие данные
"access_token": <Токен доступа> "expires_in": 43199 "refresh_token": <Рефреш токен> "scope": "read write" "token_type": "bearer" 2user_id": <id пользователя>