Автентифікація

Як увійти в систему за допомогою облікових даних співробітника

Для роботи з DCM необхідно авторизуватися в системі.

Якщо ви використовуєте власний JWT, вам не потрібно виконувати автентифікацію через API.

Метою автентифікації є обмеження доступу до ідентифікації та інформації про обліковий запис лише для тих, кому це явно дозволено.

Для автентифікації використовуйте наступний хост URL-адреси: api-{alias}-integrate

Які кроки потрібно зробити для автентифікації?

Передумова: працівник повинен бути зареєстрований (див. функціюПрацівники).

Створити потік входу

Авторизуватися

У тілі запиту необхідно вказати параметри користувача (e-mail, пароль), які вказано при реєстрації.

Важливо, тіло повинно надсилатись у форматі x-www-form-urlencoded.

Приклад:

curl --location 'https://api.xxx.processing-stage.dcm.systems/kratos/self-service/login?flow=xxx' \
--header 'Accept: application/json' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'csrf_token=xxx' \
--data-urlencode '[email protected]' \
--data-urlencode 'method=password' \
--data-urlencode 'password=xxx'

У разі успішної відповіді в тілі відповіді отримується параметрsession_token.

Токен сеансу потрібно надіслати в заголовок авторизації HTTP для всіх інших запитів API (не застосовується, якщо використовується Авторизація через JWT:

    Authorization: bearer ${session-token}

PreviousПовідомлення про помилки NextАвторизація через JWT

Last updated 2 years ago

hashtagЯкі кроки потрібно зробити для автентифікації?

Які кроки потрібно зробити для автентифікації?