Авторизация для запросов Маркета к магазину
Магазин должен уметь идентифицировать запросы от Маркета, чтобы отличать их от несанкционированных посторонних запросов. Для авторизации Маркета используется авторизационный токен, который передается при каждом запросе через URL-параметр либо HTTP-заголовок (в зависимости от настройки в личном кабинете магазина).
Пример:
-
в параметрах URL:
POST https://<URL_запроса>/cart?auth-token=41FBAC4A763D480999DAEDAC09B36CBB200000016A894A28 -
в HTTP-заголовке
Authorization:Authorization: 41FBAC4A763D480999DAEDAC09B36CBB200000016A894A28
Магазин должен сравнивать передаваемый токен с токеном, сгенерированным в личном кабинете магазина ранее. При попытке передачи некорректного токена или его отсутствии магазин должен возвращать ошибку 403 Forbidden.
Получение токена
Авторизационный токен можно сгенерировать в кабинете. Для этого нажмите на название своего бизнеса в левом нижнем углу кабинета и перейдите на страницу Настройка API.
Сохраните токен сразу после генерации
Токен показывается в кабинете один раз — сразу после генерации. Если он потеряется, вам нужно будет сгенерировать новый.
Маркет не гарантирует, что запросы будут приходить с конкретного IP‑адреса или набора IP‑адресов. Так как авторизационный токен передается во всех запросах от Маркета, для упрощения описаний методов API данный параметр в примерах не указывается.