Запрос R1: Авторизация

Опубликовано 24.01.2017 - 18:22 пользователем admin

Адресhttps://www.tws.by/tws/api/r1

Приложение дописывает к токену, полученному в R0, API Key (доступный в виртуальном офисе при наличии действующей подписки), и считает хэш SHA256 от полученной строки. В ответ приложение получает или Session Key, используемый во всех остальных запросах, или ошибку, если авторизоваться не удалось.

Такая схема авторизации позволяет избежать передачи API Key в открытом виде, а значит делает невозможным его перехват третьей стороной.

Входные параметры:

  • VirtualOfficeID - ID виртуального офиса. Доступна в виртуальном офисе при наличии действующей подписки.
  • Token - токен, полученный запросом R0.
  • Hash - хеш, рассчитанный по формуле SHA256(Token + ApiKey) -- в нижнем регистре символов.

Параметры JSON-ответа

  • SessionKey - сессионный ключ, используемый во всех остальных запросах.
  • ValidUntil - срок действия сессионного ключа (YYYY-MM-DD hh:mm:ss).