Авторизация

Аутентификация осуществляется путем проверки x-api-key строки, передаваемой в заголовке запроса. Клиент должен сформировать строку на основе предоставленного API-ключа и данных тела запроса.

Обратите внимание что в заголовках дополнительно передается client-api-key ключ в незашифрованном виде

Формирование строки для хеширования

  1. Соедините выданный API-ключ(client-api-key) с телом запроса преобразованного в строку, используя | в качестве разделителя

  2. Пример строки: <API_KEY>|<тело_запроса>

  3. Создайте SHA-256 хеш полученной строки

  4. Передайте результат в заголовке x-api-key

// Пример для JavaScript:
const crypto = require('crypto');
const stringToHash = `${apiKey}|${JSON.stringify(requestBody)}`;
const hashedKey = crypto.createHash('sha256').update(stringToHash).digest('hex');

После преобразовании тела запроса в строку убедитесь, что в строке отсутсвуют пробелы

Примечание

Если запрос использует метод GET или не содержит тела, клиент должен использовать пустую строку '' вместо тела запроса при формировании строки для хеширования.

ПредыдущаяОписание протоколаСледующаяВебхуки

Последнее обновление