6. Безопасность и авторизация

Для обеспечения безопасности и предотвращения CSRF-атак, любые POST запросы выполняются с передачей специального дополнительного параметра – токена. Чтобы получить токен безопасности нужно выполнить запрос следующего вида:

6.1. Получение токена безопасности /info/settings/token/

Тип Формат запроса 6.1
GET /info/settings/token/
Формат запроса

Результатом данного запроса будет объект

Полученный token необходимо использовать как дополнительный параметр для каждого POST запроса. Смена токена происходит раз в 24 часа.

Ниже приведен пример на PHP получения токена и выполнения запроса на добавление в список email рассылки пользователя. ( Запрос протокола 5.3.). Обратите внимание, что при отправке запросов используется Basic HTTP-авторизация.

Если запрос выполнен успешно, результатом будет объект следующего вида:

Если запрос выполнен успешно, результатом будет объект следующего вида:

Результат добавления e-mail в список рассылки можно увидеть с личном кабинете:

Изменение настроек PayKeeper через JSON API

Изменение настроек через JSON API

6.2. Basic HTTP-авторизация

Чтобы обеспечить авторизацию и безопасность работы по протоколу JSON API, все запросы должны содержать заголовок Authorization: Basic.

В качестве логина и пароля используется логин и пароль для доступа в личный кабинет paykeeper. Для использования протокола мы рекомендуем создать отдельного пользователя.

Добавление пользователя в личном кабинете PayKeeper

Ниже приведен пример на PHP выполнения запроса с http авторизацией на получение списка платежных систем. ( Запрос протокола 1.1.)

Если запрос выполнен корректно, будет выведен объект следующего вида:

Если заголовок HTTP-авторизации не направлен или сформирован некорректно, в ответ сервер отправит титульную страницу.

Для тестирования запросов на сервере demo.paykeeper.ru необходимо использовать логин:json и пароль:json. Запросы на изменение данных в демо-версии запрещены.