Особливості роботи з API

Основні аспекти по роботі з API запитами Прозорої Мережі

Формат JWT (JSON web-token)

Технологія використовується для перевірки автентичності запитів до API з використанням асиметричного протоколу RSA-256 для підписання кожного змісту запиту.

Інформацію про ресурс з публічними ключами Мерчант надає у вигляді url з розміщеним $jwks. Особливу увагу потрібно приділити доступності та безперебійності роботи такого url.

Приклад підписаного JWT:

eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiI2MjNlNDYwYi05ZmZkLTQxZGYtOWUzMS1mNThmNmJlMWFjMWIiLCJleHAiOjE3MTQxMjU5NzEsImlhdCI6MTcxMjEwNTk3MSwiYW10IjoxMDAwLCJjdXIiOiJVQUgiLCJyZWYiOiJkNGVlMDZmIiwicHJwIjoi0J7Qv9C70LDRgtCwINC30LAg0YfQtdGA0LLQtdC90YwgMjAyMyJ9.mNKlUM-B2Q_bTexvfKRk188gJhsiRdlFNLa61UCYkjqOL4vJJ4rq9awnM_dRbkNY43oKnOiS7WJr-od8r_snfDKQGLFu7GaWRkFdZMpsBxyI57aqg5MoZ_ZY2ouBSIUGWAPUAgsk2BZgyc8DQZFOG1Qq_SSLMW_xoLlJ18mvmSA56rgvYRxOzA5xLmbHPKXkC_MwfPYpm6DoKmfjHtlL4xgkuboW61CL7ex9rJGbf7JHal_RBRZhyMdFF82LeGE9PoJvGMSFjFaRqjWE_5shDaGww29id42GFTUxltwvI8d8-vlOgwT2EZb7SNBqtPkV0ZwS0wLGkOCWjfb-K6jWog

Вміст можна розшифрувати тут.

Якщо на стороні Мерчанта всі перевірки виконано без помилок, то має бути надіслана успішна відповідь. В іншому випадку очікується відповідь HTTP 401 (неавторизовано).

Формат дати та часу представлено у відповідному форматі ISO 8601, за зразком: 2021-09-30T21:43:26+00:00

PreviousОпераційна підтримка NextЗамовлення та QR код

Last updated 1 year ago