Аутентификация и авторизация (API версия 2)

Материал из UniqTrade API
Перейти к навигации Перейти к поиску
Другие языки:
русский • ‎українська

Для получения доступа к API, необходимо выполнить вход в свою учетную запись, выполнив POST запрос на URI 

https://order24-api.utr.ua/api/login_check

Передав в теле запроса логин, пароль и подпись браузера, например: 

{
  "email":"[email protected]",
  "password":"mysecretpassword",
  "browser_fingerprint": "some-unique-key-here"
}

Где:
email – логин пользователя
password – пароль пользователя
browser_fingerprint – подпись браузера, для API используйте любую уникальную строку длиной не более 128 символов. Мы, например, используем хеш md5();


Обязательно отправляйте заголовок Content-Type: 

Content-Type: application/json


На отправленный запрос будет получен ответ в json-формате: 

{
    "token": "eyJ0eXAiOiJKV1Q...",
    "expires_at": "2020-01-17 15:04:50",
    "refresh_token": "2a3bb84af9a3..."
}

из которого необходимо извлечь поля
token – токен, потребуется для авторизации при выполнении последующих запросов, имеет срок действия
refresh_token – токен, который потребуется потребуется для последующего обновления поля token, после окончания его срока действия

Например, для поиска детали по артикулу OC90, посылаем следующий запрос: 

https://order24-api.utr.ua/api/search/oc90

добавив при этом в headers

Authorization: Bearer eyJ0eXAiOiJKV1Q...

Где в Authorization после ключевого слова Bearer нужно передать полученный выше token.


Ошибка аутентификации

В случае указания неправильного имени пользователя или пароля, вы получите следующий ответ

  • Status Code: 401 Unauthorized
  • Body:
{
    "code": 401,
    "message": {
        "status": "401 Unauthorized",
        "message": "Bad credentials, please verify that your login/password are correctly set"
    }
}

В случае отсутствия Authorization или отсутствия ключевого слова Bearer, вы получите следующий ответ

  • Status Code: 401 Unauthorized
  • Body:
{
    "code": 401,
    "message": "JWT Token not found"
}

В случае указания неправильного Authorization вы получите следующий ответ

  • Status Code: 401 Unauthorized
  • Body:
{
    "code": 401,
    "message": "Invalid JWT Token"
}


Обновление просроченного token-а

В случае окончания срока действия token-а, вы получите следующий ответ

  • Status Code: 401 Unauthorized
  • Body:
{
    "code": 401,
    "message": "Expired JWT Token"
}

Для обновления значения просроченного token-а необходимо выполнить запрос POST запрос на URI 

https://order24-api.utr.ua/api/token/refresh

передав в теле запроса значение refresh_token, полученный ранее: 

{
    "refresh_token": "2a3bb84af9a3...",
    "browser_fingerprint": "some-unique-key-here"
}

Где:
refresh_token – рефреш токен полученный ранее.
browser_fingerprint – подпись браузера, строка должна быть аналогичная той которая использовалась при авторизации.

На отправленный запрос будет получен ответ в json-формате: 

{
    "token": "eyJ0eXAiOiJKV1Q...",
    "expires_at": "2020-01-17 15:14:50",
    "refresh_token": "2a3bb84af9a3..."
}

При отсутствии или указании неверного значения refresh_token, вы получите следующий ответ

  • Status Code: 401 Unauthorized
  • Body:
{
    "code": 401,
    "message": {
        "status": "401 Unauthorized",
        "message": "Bad credentials, please verify that your login/password are correctly set"
    }
}
Источник — https://api.utr.ua/index.php?title=Аутентификация_и_авторизация_(API_версия_2)&oldid=346