Автентифікація
Як увійти в систему за допомогою облікових даних співробітника
Для роботи з DCM необхідно авторизуватися в системі.
Якщо ви використовуєте власний JWT, вам не потрібно виконувати автентифікацію через API.
Метою автентифікації є обмеження доступу до ідентифікації та інформації про обліковий запис лише для тих, кому це явно дозволено.
Для автентифікації використовуйте наступний хост URL-адреси: api-{alias}-integrate
Які кроки потрібно зробити для автентифікації?
Передумова: працівник повинен бути зареєстрований (див. функціюПрацівники).
Створити потік входу
Авторизуватися
У тілі запиту необхідно вказати параметри користувача (e-mail, пароль), які вказано при реєстрації.
Важливо, тіло повинно надсилатись у форматі x-www-form-urlencoded.
Приклад:
curl --location 'https://api.xxx.processing-stage.dcm.systems/kratos/self-service/login?flow=xxx' \
--header 'Accept: application/json' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'csrf_token=xxx' \
--data-urlencode '[email protected]' \
--data-urlencode 'method=password' \
--data-urlencode 'password=xxx'У разі успішної відповіді в тілі відповіді отримується параметрsession_token.
Токен сеансу потрібно надіслати в заголовок авторизації HTTP для всіх інших запитів API (не застосовується, якщо використовується Авторизація через JWT:
Authorization: bearer ${session-token}Last updated