Аутентификация
-
Базовая HTTP
Все запросы к серверу аутентифицируются с помощью механизма Basic HTTP Authentication (см. https://en.wikipedia.org/wiki/Basic_access_authentication, https://tools.ietf.org/html/rfc2617). Логин и пароль генерируются случайно при создании слоя, они одинаковы для всех клиентов данного слоя и всех запросов, их можно найти в Back Office в разделе Предприятие/Настройки/Логин для API, Пароль для API
-
Авторизация по клиентскому сертификату
В разработке
Сообщения об ошибках на стороне клиента
В теле ответа сервера с кодом 400 содержится дополнительная информация об ошибке, например:
{
"errorCode": "tokenExpired",
"errorDescription": "Identification token 'card' entered as 'magneticData' with value '66666600000011=1212' is expired"
}