Как авторизоваться в API Jet#

Регистрация нового клиента#

Для того чтобы клиент авторизовался в сервисе API Jet, его сначала необходимо зарегистрировать в IdentityServer4.

Для добавления нового клиента в сервис API Jet необходимо указать в .env файле следующие параметры:

  1. Настройки подключения к сервису авторизации;

  2. Настройки подключения к БД сервиса API Jet;

  3. Настройки кеширования слоев клиента в минутах;

  4. Настройки для нового клиента: ClientId, ClientSecret (см. Руководство по установке) .

Авторизация в API#

Каждый запрос к API требует авторизации. Каждая внешняя система должна быть зарегистрирована в сервисе API Jet.

Логин и пароль клиента передаются ему после развертывания и настройки сервиса API Jet, IdentityServer4. По этому логину и паролю клиент авторизуется в сервисе API Jet и получает в IdentityServer4 временный токен, по которому осуществляется последующее взаимодействие с API Jet.

Дефолтное время жизни токена – 60 минут. После того, как действие токена истекло, необходимо заново запросить его в IdentityServer4. Запрос должен соответствовать протоколу OIDC

При взаимодействии с API в заголовке HTTP-запроса [Authorization] должен быть указан актуальный токен в формате « „Bearer“ + access_token», запрошенный в IdentityServer4.

Ответы на запрос авторизации:

  • 401 – ошибка авторизации.

Примечание

Client ID, Client Secret и Scope являются регистрозависимыми.