6. Безопасность и авторизация

Для обеспечения безопасности и предотвращения CSRF-атак, любые POST запросы выполняются с передачей специального дополнительного параметра – токена. Чтобы получить токен безопасности нужно выполнить запрос следующего вида:

6.1. Получение токена безопасности /info/settings/token/

Тип Формат запроса 6.1
GET /info/settings/token/
Формат запроса

Результатом данного запроса будет объект

Полученное значение необходимо передавать в дополнительном POST-параметре token  в каждом POST-запросе. Смена токена происходит раз в 24 часа. В настоящем описании API тех методов, которые выполняются POST-запросом, отдельно не упоминается параметр token  , но помимо описанных параметров в каждом запросе, нужно передать параметр token .

Ниже приведен пример на PHP получения токена и выполнения запроса на добавление в список email рассылки пользователя. ( Запрос протокола 5.3.). Обратите внимание, что при отправке запросов используется Basic HTTP-авторизация.

Если запрос выполнен успешно, результатом будет объект следующего вида:

Если запрос выполнен успешно, результатом будет объект следующего вида:

Результат добавления e-mail в список рассылки можно увидеть с личном кабинете:

Изменение настроек PayKeeper через JSON API

Изменение настроек через JSON API

6.2. Basic HTTP-авторизация

Чтобы обеспечить авторизацию и безопасность работы по протоколу JSON API, все запросы должны содержать заголовок Authorization: Basic.

В качестве логина и пароля используется логин и пароль для доступа в личный кабинет paykeeper. Для использования протокола мы рекомендуем создать отдельного пользователя.

Добавление пользователя в личном кабинете PayKeeper

Ниже приведен пример на PHP выполнения запроса с http авторизацией на получение списка платежных систем. ( Запрос протокола 1.1.)

Если запрос выполнен корректно, будет выведен объект следующего вида:

Если заголовок HTTP-авторизации не направлен или сформирован некорректно, в ответ сервер отправит титульную страницу.

6.3. Получение JWT-токена для взаимодействия с сервисами /info/settings/service-token/

Тип Формат запроса 6.3
GET /info/settings/service-token/
Параметр Назначение
1. service Идентификатор сервиса, для доступа к которому нужно получить JWT-токен
Формат запроса

Результатом данного запроса будет объект