Antes de empezar a utilizar la API, debe autentificarse para crear una sesión.
Autenticación:
Hay dos maneras de iniciar la sesión:
- Utilizando su clave de API, sus datos de acceso y su contraseña;
- Utilizando su clave de API, detalles de inicio de sesión y contraseña encriptada.
Utilizando su clave de API, sus datos de acceso y su contraseña
Aquí simplemente debe utilizar el punto final POST /session y mencionar la clave de API recibida en la configuración de la plataforma en el encabezado X-CAP-API-KEY, la información de inicio de sesión y contraseña de la clave de API en los parámetros de identificador y contraseña. El valor del parámetro encryptedPassword debe ser false.
Utilizando su clave de API, detalles de inicio de sesión y contraseña encriptada
- En primer lugar, debes utilizar el comando GET /session/encryptionKey y mencionar la clave de API generada en la configuración de la plataforma en la cabecera X-CAP-API-KEY. Como respuesta recibirás los parámetros encryptionKey y timeStamp;
- Usando los parámetros encryptionKey y timeStamp recibidos deberás encriptar la contraseña de tu clave API usando el método de encriptación AES.
- Vaya al punto final POST /session, establezca el valor true para el parámetro encryptedPassword y mencione la clave API recibida en la cabecera X-CAP-API-KEY de la configuración de la plataforma, la información de inicio de sesión y la contraseña de clave API cifrada anterior en los parámetros identifier y password.
Al iniciar la sesión recibirá los parámetros CST y X-SECURITY-TOKEN en las cabeceras de respuesta. Ambos tokens deben ser utilizados en las cabeceras de todas las peticiones que envíes.