АУТЕНТИФИКАЦИЯ

Проверка подлинности с помощью пользовательских токенов

Все запросы к публичному API должны выполняться от имени пользователя, имеющего доступ к пространству PLAN-R, из которого Вы хотите получить данные. Для аутентификации пользователя, использующего API, используются текстовые токены, которые следует добавлять в заголовок Authorization HTTP запроса.

Пример: Получить элементы дерева EPS

curl -X 'GET' \
  'https://your-org.domain/public-api/eps' \
  -H 'accept: application/json;odata.metadata=minimal;odata.streaming=true' \
  -H 'Authorization: client-text-token'
  -H 'x-version: 409' \
  -H 'x-tenant-id: 3fa85f64-5717-4562-b3fc-2c963f66afa6'

Если вы попытаетесь обратиться к конечной точке REST API без токена или с неправильным токеном, Вы получите ответ 401 Unauthorized. В случае, если у пользователя нет прав на использование конечной точки или нет прав на запрашиваемые данные, Вы получите ответ 403 Forbidden.

Генерация пользовательских токенов

Управление API токенами осуществляется в Web консоли администрирования в закладке «Пользователи».

Для генерации токена выберите в списке пользователя, от имени которого будет вызываться API, переместитесь в раздел «Список IP токенов» и нажмите кнопку «Добавить». В открывшемся окне введите название токена, нажмите кнопку «Сгенерировать» и укажите дату окончания действия токена. При необходимости можно добавить в список IP адресов, адреса с которых запросы API с указанным токеном будут приниматься. Скопируйте созданный токен и сохраните в надежном месте, т.к. созданный ранее токен будет недоступен для просмотра. В случае, если Вы забыли или утеряли токен, его нужно создать заново.

Внимание! В целях безопасности не передавайте токен третьим лицам. Ограничивайте время жизни токена.