Данные авторизации

Данные авторизации должны передаваться в каждом запросе по API. Данные авторизации заключаются в тег <auth>, который указывается непосредственно в теле тега <request>.

Параметры данных авторизации

Формат:

   1 <?xml version="1.0"?>
   2 <request>
   3  <datetime></datetime>
   4  <auth>
   5    <login></login>
   6    <password_hash></password_hash>
   7  </auth>
   8  ...
   9 </request>

Описание параметров:

Название

Описание

Примечание

auth\login

Логин для доступа к API

auth\password_hash

Хэш пароля для доступа к API, вычисленный по хэш-функции bcrypt

Для вычисления используется 10 раундов

ВНИМАНИЕ!!! Никогда не передавайте в поле auth\password_hash пароль для доступа к API в открытом виде, должен использоваться только секретный хэш!

Пример

Для логина "5" и пароля доступа "12345678" секция auth будет может выглядеть следующим образом:

   1 <request>
   2  ...
   3  <auth>
   4     <login>5</login>
   5     <password_hash>$2a$10$JP106QO/h11yjTU00k9TjeOtapM0xh7ql4J3D7kCKhJqGyTVZ6uLG</password_hash>
   6  </auth>
   7  ...
   8 </request>

ВНИМАНИЕ! От одного и того же пароля при указании разной соли хэш-функция bcrypt будет выдавать разные значения хэша. Для данного примера использовано значение соли "$2a$10$JP106QO/h11yjTU00k9Tje". Значение соли не передается при запросе и должно изменяться с каждым новым запросом для обеспечения безопаности доступа по API.


КатегорияApiV2

api/v2/ДанныеАвторизации (last edited 2014-10-13 05:52:34 by WikiAdministrator)