Ключ доступа
Данный ключ имеет два типа и необходим для авторизации в API. Существует клиентский ключ (key) и серверный ключ (token).
Last updated
Данный ключ имеет два типа и необходим для авторизации в API. Существует клиентский ключ (key) и серверный ключ (token).
Last updated
token — может применяться для запросов с сервера и недопустим публичной огласке (только внутренние запросы с сервера-на-сервер). Токен передается вместе с любым запросом, так система идентифицирует по ключу какому ресурсу он принадлежит, в целом механизм запросов схож с использованием авторизации по key однако при каждом запросе необходимо сообщать API дополнительно о поле uid — user id (идентификатор пользователя).
key — применяется для запросов от клиента к серверу и в случае кражи/утечки/взлома может быть использован третьими лицами, и небезопасен. Рекомендуется использовать только в защищенных приложениях с дополнительной авторизацией по паролю (Двухфакторная аутентификация).
В системе управления правами доступа ключей вашего ресурса можно наделять возможностями любого из ключа. Вы можете получить несколько token ключей и задать им разные привилегии уровней доступа. Удобно, если вы используете несколько ресурсов для работы с системой. Например один ключ для чтения заказов и предоставления краткой информации не подлежащей изменению, а другой ключ напротив с полными правами доступа.
Это строка длинной 10-20 символов и обычно выглядит примерно так hidEjj13sOd
Получить данный код можно у посредника, в личном кабинете. Список поддерживаемых посредников у которых можно приобрести ключ-доступа находится на главной странице
Существует два вида ключ кодов:
Редактируемый. Ключ по желанию пользователь может сбросить (обновить) в личном кабинете ресурса где зарегистрирован. Ключ привязан к аккаунту пользователя ресурса как и не редактируемый ключ, однако подлежит изменению в случае утечки. По-умолчанию наделен полными привилегиями доступа, может быть использован для любых методов в API.
Не редактируемый. Такой ключ жестко привязан к аккаунту пользователя ресурса и по-умолчанию наделен методами в API для чтения и нескольких для изменений. Используется в расширении для добавления товаров в корзину, перемещений товаров между заказами, удалению товаров из корзины и заказов, оформлению заказов, доступ к сообщениям. Не рекомендуется для использования, является устаревшей и не безопасной моделью авторизации. При утечке не может быть сброшен, заблокирован или отключен. Используйте вместо него редактируемый ключ.