Авторизация для запросов Маркета к магазину
Магазин должен уметь идентифицировать запросы от Маркета, чтобы отличать их от несанкционированных посторонних запросов. Для авторизации Маркета используется авторизационный токен, который передается при каждом запросе через URL-параметр либо HTTP-заголовок (в зависимости от настройки в кабинете продавца на Маркете).
Пример:
-
в параметрах URL:
POST https://<host>/<path_to_market_api>/order/accept?auth-token=41FBAC4A763D480999DAEDAC09B36CBB200000016A894A28 -
в HTTP-заголовке
Authorization:Authorization: 41FBAC4A763D480999DAEDAC09B36CBB200000016A894A28
Магазин должен сравнивать передаваемый токен с токеном, сгенерированным в кабинете продавца на Маркете ранее. При попытке передачи некорректного токена или его отсутствии магазин должен возвращать ошибку 403 Forbidden.
Получение токена
Авторизационный токен можно сгенерировать в кабинете — в левом нижнем углу нажмите на название своего бизнеса, на странице Настройка API перейдите во вкладку Получение запросов от Маркета.
Если вкладки Получение запросов от Маркета нет, напишите службе поддержки — в кабинете выберите Общение → Поддержка → Создать обращение → Работа через API.
Сохраните токен сразу после генерации
Токен показывается в кабинете один раз — сразу после генерации. Если он потеряется, вам нужно будет сгенерировать новый.
Маркет не гарантирует, что запросы будут приходить с конкретного IP‑адреса или набора IP‑адресов. Так как авторизационный токен передается во всех запросах от Маркета, для упрощения описаний методов API данный параметр в примерах не указывается.