Адрес: https://www.tws.by/tws/api/r1
Приложение дописывает к токену, полученному в R0, API Key (доступный в виртуальном офисе при наличии действующей подписки), и считает хэш SHA256 от полученной строки. В ответ приложение получает или Session Key, используемый во всех остальных запросах, или ошибку, если авторизоваться не удалось.
Такая схема авторизации позволяет избежать передачи API Key в открытом виде, а значит делает невозможным его перехват третьей стороной.
Входные параметры:
- VirtualOfficeID - ID виртуального офиса. Доступна в виртуальном офисе при наличии действующей подписки.
- Token - токен, полученный запросом R0.
- Hash - хеш, рассчитанный по формуле SHA256(Token + ApiKey) -- в нижнем регистре символов.
Параметры JSON-ответа:
- SessionKey - сессионный ключ, используемый во всех остальных запросах.
- ValidUntil - срок действия сессионного ключа (YYYY-MM-DD hh:mm:ss).