Как авторизоваться в API Jet#
Регистрация нового клиента#
Для того чтобы клиент авторизовался в сервисе API Jet, его сначала необходимо зарегистрировать в IdentityServer4.
Для добавления нового клиента в сервис API Jet необходимо указать в .env файле следующие параметры:
Настройки подключения к сервису авторизации;
Настройки подключения к БД сервиса API Jet;
Настройки кеширования слоев клиента в минутах;
Настройки для нового клиента: ClientId, ClientSecret (см. Руководство по установке) .
Авторизация в API#
Каждый запрос к API требует авторизации. Каждая внешняя система должна быть зарегистрирована в сервисе API Jet.
Логин и пароль клиента передаются ему после развертывания и настройки сервиса API Jet, IdentityServer4. По этому логину и паролю клиент авторизуется в сервисе API Jet и получает в IdentityServer4 временный токен, по которому осуществляется последующее взаимодействие с API Jet.
Дефолтное время жизни токена – 60 минут. После того, как действие токена истекло, необходимо заново запросить его в IdentityServer4. Запрос должен соответствовать протоколу OIDC
При взаимодействии с API в заголовке HTTP-запроса [Authorization] должен быть указан актуальный токен в формате « „Bearer“ + access_token», запрошенный в IdentityServer4.
Ответы на запрос авторизации:
401 – ошибка авторизации.
Примечание
Client ID, Client Secret и Scope являются регистрозависимыми.