Авторизация при интеграции по API: различия между версиями

Материал из Касса
Перейти к навигации Перейти к поиску
Строка 32: Строка 32:
Пароль передается в виде хэш суммы. Необходимо зашифровать пароль при помощи алгоритма SHA256. Так пароль: '''qwerty''', будет иметь хэш сумму ZehL4zUy+3hMSBKWdfnv86aCsnFowOp0Syz1juAjN8U=|
Пароль передается в виде хэш суммы. Необходимо зашифровать пароль при помощи алгоритма SHA256. Так пароль: '''qwerty''', будет иметь хэш сумму ZehL4zUy+3hMSBKWdfnv86aCsnFowOp0Syz1juAjN8U=|
800}}
800}}
ZehL4zUy+3hMSBKWdfnv86aCsnFowOp0Syz1juAjN8U=


После этого нажмите кнопку '''''Send'''''.
После этого нажмите кнопку '''''Send'''''.

Версия 11:38, 3 февраля 2022

Общие сведения

API (Application Programming Interface или интерфейс программирования приложений) — это совокупность инструментов и функций в виде интерфейса для создания новых приложений, благодаря которому одна программа будет взаимодействовать с другой.

Для работы с API сервиса БИФИТ Касса, пользователю необходимо получить токен доступа. Генерация токена происходит по правилам авторизации OAuth2.

Информация получаемая по OAuth2:

access_token — авторотационный ключ (обычно просто набор символов), предъявление которого является пропуском к защищенным ресурсам. Обращение к ним в самом простом случае происходит по HTTPS. Используется при работе по API

refresh_token — ключ, по которому можно получить access token с помощью HTTP-запроса, аналогично авторизации по логину и паролю

expires_in - время работы (протухания) access_token в секундах. В сервисе БИФИТ Бизнес составляет 12 часов или 43 200 секунд - 1 секунда = 43 199 секунд.

Note.svg Внимание Учетная запись от имени которой будут происходить работа по API должна иметь максимальное кол-во прав, для создания, редактирования или удаления документов и справочников БИФИТ Касса

Авторизацию в OAuth2 по паролю

Подготовьте POST запрос следующего вида:

 URL: https://kassa.bifit.com/cashdesk-api/v1/oauth/token

body запроса должно передаваться как Content-Type: x-www-form-urlencoded и содержать следующие значений KEY/VALUE:

"grant_type" : "password"
"username" : номер телефона (вводится как 79999999999)
"password" : пароль -> SHA-256 -> base64 urlencoded
"client_id" : "cashdesk-rest-client"
"client_secret" : "cashdesk-rest-client"

Note.svg  800

ZehL4zUy+3hMSBKWdfnv86aCsnFowOp0Syz1juAjN8U=

После этого нажмите кнопку Send.

Авторизацию в OAuth2 по refresh_token

Авторизацию в OAuth2 при двухфакторной авторизации