Авторизация¶
Все запросы API требуют аутентификации. Нужно задать HTTP-заголовок авторизации, который должен включать тип авторизации и учетные данные.
Authorization: <type> <credentials>
API Devino.Online поддерживает два типа авторизации:
- API Key - с помощью сгенерированного API ключа.
- Basic - комбинация логина и пароля учётной записи Devino.Online в кодировке Base64.
API Key¶
API Key - это наиболее гибкий и безопасный тип авторизации. Ключи API могут иметь ограниченную область действия и охватывать только некоторые методы API. Кроме того, они могут быть отозваны в любое время. Благодаря этому, ключи авторизации подходят для разграничения прав доступа API между несколькими приложениями.
Для получения API Key необходимо:
- Войти или зарегистрироваться в личном кабинете в Devino.Online.
- Перейти на страницу создания API Key и создать новый ключ.
Укажите в заголовке тип авторизации (Key
) и полученный ключ API:
Authorization: Key YWxhZGRpbjpvcGVuc2VzYW1l
Basic¶
Базовый тип авторизации может использоваться в ситуациях, когда авторизация через API Key недоступна. Также данный тип авторизации можно использовать для тестирования интеграций.
В этом случае заголовок авторизации - это комбинация login
и password
от личного кабинета Devino.Online в кодировке Base64.
Создание заголовка аутентификации:
- Строки
login
иpassword
объединяются с использованием двоеточия (:
) в качестве разделителя (login:password
). - Результирующая строка кодируется с использованием Base64.
- Закодированная строка добавляется в заголовок после указания типа авторизации (
Basic
).
Authorization: Basic bG9naW46cGFzc3dvcmQ=