Waix Docs
Waix Docs
Waix Docs
Waix Docs
Начало работы с WAIX
Ключ доступа
Получение ключ-кода
Двухфакторная аутентификация
Запросы и методы
Работа с корзиной
Заказы
Поиск на Taobao
Работа с расширением
О расширении
Активация расширения
Powered by GitBook

Ключ доступа

Данный ключ имеет два типа и необходим для авторизации в API. Существует клиентский ключ (key) и серверный ключ (token).

token — может применяться для запросов с сервера и недопустим публичной огласке (только внутренние запросы с сервера-на-сервер). Токен передается вместе с любым запросом, так система идентифицирует по ключу какому ресурсу он принадлежит, в целом механизм запросов схож с использованием авторизации по key однако при каждом запросе необходимо сообщать API дополнительно о поле uid — user id (идентификатор пользователя).

key — применяется для запросов от клиента к серверу и в случае кражи/утечки/взлома может быть использован третьими лицами, и небезопасен. Рекомендуется использовать только в защищенных приложениях с дополнительной авторизацией по паролю (Двухфакторная аутентификация).

В системе управления правами доступа ключей вашего ресурса можно наделять возможностями любого из ключа. Вы можете получить несколько token ключей и задать им разные привилегии уровней доступа. Удобно, если вы используете несколько ресурсов для работы с системой. Например один ключ для чтения заказов и предоставления краткой информации не подлежащей изменению, а другой ключ напротив с полными правами доступа.

Ключ-код
Ключ-токен
Ключ-код

Это строка длинной 10-20 символов и обычно выглядит примерно так hidEjj13sOd

Получить данный код можно у посредника, в личном кабинете. Список поддерживаемых посредников у которых можно приобрести ключ-доступа находится на главной странице

Существует два вида ключ кодов:

  1. Редактируемый. Ключ по желанию пользователь может сбросить (обновить) в личном кабинете ресурса где зарегистрирован. Ключ привязан к аккаунту пользователя ресурса как и не редактируемый ключ, однако подлежит изменению в случае утечки. По-умолчанию наделен полными привилегиями доступа, может быть использован для любых методов в API.

  2. Не редактируемый. Такой ключ жестко привязан к аккаунту пользователя ресурса и по-умолчанию наделен методами в API для чтения и нескольких для изменений. Используется в расширении для добавления товаров в корзину, перемещений товаров между заказами, удалению товаров из корзины и заказов, оформлению заказов, доступ к сообщениям. Не рекомендуется для использования, является устаревшей и не безопасной моделью авторизации. При утечке не может быть сброшен, заблокирован или отключен. Используйте вместо него редактируемый ключ.

Ключ-токен

Строка с фиксированной длинной 20 символов, выглядит так: vgYdnpo1nbAd3uUszQa

Ключ-токен может быть получен в системе управления, в разделе настроек.

Previous
Начало работы с WAIX
Next
Получение ключ-кода
Last updated 1 year ago