Как получить параметры CST и X-SECURITY-TOKEN?

Еще есть вопросы? Отправить запрос

Перед тем, как использовать API, вам нужно пройти аутентификацию для создания сеанса.

Аутентификация:
Есть 2 способа начать сеанс:

  • Используя ваш API-ключ, логин и пароль;
  • Используя ваш API-ключ, логин и зашифрованный пароль.

Используя ваш API-ключ, логин и пароль

Здесь вам нужно просто использовать POST/session endpoint, указать полученный в Настройках платформы API-ключ в заголовке X-CAP-API-KEY, логин и пароль API-ключа в параметрах identifier и password. Значение параметра encryptedPassword должно быть равно false.

Используя ваш API-ключ, логин и зашифрованный пароль

  • В первую очередь необходимо воспользоваться командой GET /session/encryptionKey и указать в заголовке X-CAP-API-KEY сгенерированный в Настройках платформы API-ключ. В ответ вы получите параметры encryptionKey и timeStamp;
  • Используя полученные параметры encryptionKey и timeStamp, зашифруйте пароль API-ключа методом шифрования AES.
  • Перейдите к POST/session endpoint, установите значение true для параметра encryptedPassword и укажите в заголовке X-CAP-API-KEY полученный в Настройках платформы API-ключ, логин и предыдущий зашифрованный пароль API-ключа в параметрах identifier и password.

При запуске сеанса вы получите параметры CST и X-SECURITY-TOKEN. Оба этих токена нужно использовать в заголовках каждого отправляемого вами запроса.

Статьи в этом разделе

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0