Авторизация
Авторизация производится посредством передачи токена пользователя в заголовке запроса.
Каждому пользователю администратором Системы может быть определен токен.
Предварительная настройка пользователя в Системе
Для успешной авторизации в Системе должны быть выполнены следующие условия:
- пользователю предоставлена привилегия доступ через API
- средствами Системы должен быть сгенерирован токен
Также, авторизация может быть произведена через систему временных токенов. Система генерирует токен пользователя (целевой) по запросу другого пользователя, при этом не важно, есть ли у целевого пользователя постоянный токен или нет.
Предварительная настройка пользователя в Системе (временные токены)
При работе через систему временных токенов целевому пользователю не обязательно иметь привилегию доступ через API
Пример авторизации в запросе
Request /directory/get/DrPrsG
GET ONCOR_API_HOST/api/1.0/json/directory/get/DrPrsG HTTP/1.1
X-Oncor-API-Token: ONCOR_API_TOKEN
curl -L -g -X GET 'ONCOR_API_HOST/api/1.0/json/directory/get/DrPrsG' \
-H 'X-Oncor-API-Token: ONCOR_API_TOKEN'
Response
{
"result": [
{
"orid": "#721:0",
"id": "1",
"caption": "М"
},
{
"orid": "#723:0",
"id": "2",
"caption": "Ж"
},
{
"orid": "#724:0",
"id": "3",
"caption": "не определено"
}
]
}
{
"error": {
"name": "com.siams.med.api.InvalidToken",
"message": "invalid token",
"uuid": "0934b56e-15cb-4af6-b86c-b6a079600917"
}
}
Запрос временного токена пользователя
При соответствующей настройке Системы некоторым пользователям (системные пользователи) предоставляется возможность формировать временные токены для других пользователей (целевые пользователи).
Для получения временного токена в запросе /user/apiToken необходимо передать логин целевого пользователя в Системе. Полученный в ответе метода /user/apiToken token целевого пользователя можно использовать для авторизации в любых API-методах Системы.
Получить список пользователей Cистемы возможно посредством API-методов: /user/getList, /user/search