С 31 декабря push-API методы будут недоступны. С 1 октября они могут работать нестабильно.
Авторизация для запросов Маркета к магазину
Магазин должен уметь идентифицировать запросы от Маркета, чтобы отличать их от несанкционированных посторонних запросов. Для авторизации Маркета используется токен авторизации, который передается при каждом запросе через URL-параметр либо HTTP-заголовок (в зависимости от настройки в кабинете продавца на Маркете).
Пример:
-
в параметрах URL:
POST https://<host>/<path_to_market_api>/order/accept?auth-token=41FBAC4A763D480999DAEDAC09B36CBB200000016A894A28 -
в HTTP-заголовке
Authorization:Authorization: 41FBAC4A763D480999DAEDAC09B36CBB200000016A894A28
Магазин должен сравнивать передаваемый токен с токеном, сгенерированным в кабинете продавца на Маркете ранее. При попытке передачи некорректного токена или его отсутствии магазин должен возвращать ошибку 403 Forbidden.
Получение токена
Токен авторизации можно сгенерировать в кабинете продавца на Маркете — нажмите на иконку вашего аккаунта → Настройки и в меню слева выберите API и модули → вкладка Push API.
Сохраните токен сразу после генерации
Токен показывается в кабинете один раз — сразу после генерации. Если он потеряется, вам нужно будет сгенерировать новый.
Маркет не гарантирует, что запросы будут приходить с конкретного IP‑адреса или набора IP‑адресов. Так как токен авторизации передается во всех запросах от Маркета, для упрощения описаний методов API данный параметр в примерах не указывается.