Авторизация

Внимание. Маркет постепенно перестает поддерживать XML. Поэтому мы рекомендуем переходить на JSON. Сейчас XML можно использовать, если добавить в запрос Content-Type: application/xml. Без этого будут ошибки.

Магазин должен уметь идентифицировать запросы от Маркета, чтобы отличать их от несанкционированных посторонних запросов. Для авторизации Маркета используется авторизационный токен, который передается при каждом запросе через URL-параметр либо HTTP-заголовок (в зависимости от настройки в личном кабинете).

Пример:

в параметрах URL:

POST https://<URL_запроса>/cart?auth-token=546df3as346fasd6f2312

в HTTP-заголовке Authorization:
```
Authorization: 546df3as346fasd6f2312
```

Примечание. Так как авторизационный токен передается во всех запросах от Маркета, для упрощения описаний методов API данный параметр в примерах не указывается.

Магазин должен сравнивать передаваемый токен с токеном, сгенерированным в личном кабинете ранее. При попытке передачи некорректного токена или его отсутствии магазин должен возвращать ошибку 403 Forbidden.

Примечание. Маркет не гарантирует, что запросы будут приходить с конкретного IP-адреса или набора IP-адресов.