Przed rozpoczęciem korzystania z API, należy autoryzować się w celu utworzenia sesji.
Autoryzacja:
Istnieją 2 sposoby rozpoczęcia sesji:
- Używając swojego klucza API, danych logowania i hasła;
- Używając klucza API, danych logowania i hasła szyfrowanego.
Używając swojego klucza API, danych logowania i hasła
Tutaj należy po prostu użyć punktu końcowego POST /session i podać otrzymany w ustawieniach platformy klucz API w nagłówku X-CAP-API-KEY, login i hasło klucza API w parametrach identyfikatora i hasła. Wartość parametru encryptedPassword powinna wynosić false.
Używając klucza API, danych logowania i hasła szyfrowanego
- Przede wszystkim należy użyć GET /session/encryptionKey i podać wygenerowany w ustawieniach platformy klucz API w nagłówku X-CAP-API-KEY. W odpowiedzi otrzymasz parametry encryptionKey i timeStamp;
- Korzystając z otrzymanych parametrów encryptionKey i timeStamp należy zaszyfrować hasło klucza API przy użyciu metody szyfrowania AES.
- Przejdź do punktu końcowego POST /session, ustaw wartość true dla parametru encryptedPassword i podaj otrzymany w ustawieniach platformy klucz API w nagłówku X-CAP-API-KEY, login i wcześniej zaszyfrowane informacje o haśle klucza API w parametrach identyfikatora i hasła.
Po rozpoczęciu sesji otrzymasz w nagłówkach odpowiedzi parametry CST i X-SECURITY-TOKEN. Oba te tokeny mają być używane w nagłówkach każdego wysyłanego żądania.