Перед тем, как использовать API, вам нужно пройти аутентификацию для создания сеанса.
Аутентификация:
Есть 2 способа начать сеанс:
- Используя ваш API-ключ, логин и пароль;
- Используя ваш API-ключ, логин и зашифрованный пароль.
Используя ваш API-ключ, логин и пароль
Здесь вам нужно просто использовать POST/session endpoint, указать полученный в Настройках платформы API-ключ в заголовке X-CAP-API-KEY, логин и пароль API-ключа в параметрах identifier и password. Значение параметра encryptedPassword должно быть равно false.
Используя ваш API-ключ, логин и зашифрованный пароль
- В первую очередь необходимо воспользоваться командой GET /session/encryptionKey и указать в заголовке X-CAP-API-KEY сгенерированный в Настройках платформы API-ключ. В ответ вы получите параметры encryptionKey и timeStamp;
- Используя полученные параметры encryptionKey и timeStamp, зашифруйте пароль API-ключа методом шифрования AES.
- Перейдите к POST/session endpoint, установите значение true для параметра encryptedPassword и укажите в заголовке X-CAP-API-KEY полученный в Настройках платформы API-ключ, логин и предыдущий зашифрованный пароль API-ключа в параметрах identifier и password.
При запуске сеанса вы получите параметры CST и X-SECURITY-TOKEN. Оба этих токена нужно использовать в заголовках каждого отправляемого вами запроса.