Авторизация при интеграции по API: различия между версиями
Merkulov (обсуждение | вклад) |
Merkulov (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
'''API''' (Application Programming Interface или интерфейс программирования приложений) — это совокупность инструментов и функций в виде интерфейса для создания новых приложений, благодаря которому одна программа будет взаимодействовать с другой. | '''API''' (Application Programming Interface или интерфейс программирования приложений) — это совокупность инструментов и функций в виде интерфейса для создания новых приложений, благодаря которому одна программа будет взаимодействовать с другой. | ||
Для работы с API сервиса БИФИТ Касса, пользователю необходимо получить токен доступа. Генерация токена происходит по правилам авторизации Oauth2. | Для работы с API сервиса БИФИТ Касса, пользователю необходимо получить токен доступа. Генерация токена происходит по правилам авторизации Oauth2. | ||
Токены предоставляют собой средство авторизации для каждого запроса от клиента к серверу. Токены (и соответственно сигнатура токена) генерируются на сервере основываясь на секретном ключе(который хранится на сервере) и payload'e. Токен в итоге хранится на клиенте и используется при необходимости авторизации какого-либо запроса. | Токены предоставляют собой средство авторизации для каждого запроса от клиента к серверу. Токены (и соответственно сигнатура токена) генерируются на сервере основываясь на секретном ключе(который хранится на сервере) и payload'e. Токен в итоге хранится на клиенте и используется при необходимости авторизации какого-либо запроса. | ||
Open ID Connect Provider — важнейший объект всей конструкции централизованного сервиса аутентификации, он также может называться Security Token Service, Identity Provider authorization server и т. д. Различные источники называют его по-разному, но по смыслу это сервис, который выдает токены клиентам. | '''Open ID Connect Provider''' — важнейший объект всей конструкции централизованного сервиса аутентификации, он также может называться Security Token Service, Identity Provider authorization server и т. д. Различные источники называют его по-разному, но по смыслу это сервис, который выдает токены клиентам. | ||
Основные функции: | Основные функции: | ||
| Строка 15: | Строка 18: | ||
*Проверять ранее выданные токены | *Проверять ранее выданные токены | ||
Access Token — информация, что конкретному пользователю разрешается делать. Клиент запрашивает Access Token и затем использует его для доступа к ресурсам (Web APIs). Access Token содержит информацию о клиенте и пользователе, если она присутствует. Важно понимать, что есть такие типы авторизации, при которых пользователь в процессе непосредственно не участвует | '''Identity Token''' — подтверждение аутентификации. Этот токен содержит минимальный набор информации о пользователе. | ||
'''Access Token''' — информация, что конкретному пользователю разрешается делать. Клиент запрашивает Access Token и затем использует его для доступа к ресурсам (Web APIs). Access Token содержит информацию о клиенте и пользователе, если она присутствует. Важно понимать, что есть такие типы авторизации, при которых пользователь в процессе непосредственно не участвует | |||
| Строка 28: | Строка 33: | ||
Для начала необходимо получить пройти аутентификацию на сервере. Для этого необходимо получить Access Token. | Для начала необходимо получить пройти аутентификацию на сервере. Для этого необходимо получить Access Token. | ||
Перейдите в Личный Кабинет БИФИТ Бизнес и пройдите авторизацию. После прохождения авторизации в браузере нажмите кнопку '''''F12'''''. При нажатии на кнопку '''''F12''''' перед вами откроется окно кода страницы. | |||
Перейдите в Личный Кабинет БИФИТ Бизнес и пройдите авторизацию. После прохождения авторизации в браузере нажмите кнопку '''''F12'''''. При нажатии на кнопку '''''F12''''' перед вами откроется окно кода страницы. После этого необходимо найти в списке строчку '''Token''' и нажать на нее. В правой части экрана в разделе '''Request headers''' найдите и скопируйте '''Access_token'''. | |||
{{ Note |'''Важно!''' Access_token копируйте без слова Bearer, нужен только зашифрованный токен.|800}} | |||
Версия 12:29, 2 февраля 2022
API (Application Programming Interface или интерфейс программирования приложений) — это совокупность инструментов и функций в виде интерфейса для создания новых приложений, благодаря которому одна программа будет взаимодействовать с другой.
Для работы с API сервиса БИФИТ Касса, пользователю необходимо получить токен доступа. Генерация токена происходит по правилам авторизации Oauth2.
Токены предоставляют собой средство авторизации для каждого запроса от клиента к серверу. Токены (и соответственно сигнатура токена) генерируются на сервере основываясь на секретном ключе(который хранится на сервере) и payload'e. Токен в итоге хранится на клиенте и используется при необходимости авторизации какого-либо запроса.
Open ID Connect Provider — важнейший объект всей конструкции централизованного сервиса аутентификации, он также может называться Security Token Service, Identity Provider authorization server и т. д. Различные источники называют его по-разному, но по смыслу это сервис, который выдает токены клиентам.
Основные функции:
- Аутентифицировать пользователей, используя внутреннее хранилище пользователей или внешний источник (например, Active Directory)
- Управлять клиентами (хранить) и аутентифицировать их
- Предоставлять управление сессией и возможность реализации Single sing-on
- Выдавать identity-токены и access-токены клиентам
- Проверять ранее выданные токены
Identity Token — подтверждение аутентификации. Этот токен содержит минимальный набор информации о пользователе.
Access Token — информация, что конкретному пользователю разрешается делать. Клиент запрашивает Access Token и затем использует его для доступа к ресурсам (Web APIs). Access Token содержит информацию о клиенте и пользователе, если она присутствует. Важно понимать, что есть такие типы авторизации, при которых пользователь в процессе непосредственно не участвует
При авторизации по api с сервисами БИФИТ, можно использовать программу Postman.
Postman — это HTTP-клиент для тестирования API. HTTP-клиенты тестируют отправку запросов с клиента на сервер и получение ответа от сервера.
Для начала необходимо получить пройти аутентификацию на сервере. Для этого необходимо получить Access Token.
Перейдите в Личный Кабинет БИФИТ Бизнес и пройдите авторизацию. После прохождения авторизации в браузере нажмите кнопку F12. При нажатии на кнопку F12 перед вами откроется окно кода страницы. После этого необходимо найти в списке строчку Token и нажать на нее. В правой части экрана в разделе Request headers найдите и скопируйте Access_token.
Важно! Access_token копируйте без слова Bearer, нужен только зашифрованный токен.