Для взаимодействия с api используется авторизация с использованием токена. Полученный токен используется далее во всех методах.
Подробнее см. стандарт jwt.io по правилам получения и "времени жизни" токена.
В песочнице необходимо запросить токен у специалистов системы Goodfin. Будет сгенерирован долгоживущий токен которым можно пользовтаться.
В действующей системе токен нужно будет получать используя метод /api/v1/oauth/token
Пример запроса для действующей системы:
Пример получаемого ответа:
|
Для взаимодействия с системой, помимо токена авторизации, в запросе необходимо указывать контекст пользователя выполняющего запрос(определяет личный кабинет и текущую роль). Контекст необходимо передавать в cookies "ua" либо в http-заголовке "Authorization-user-assignment" (имеет больший приоритет по сравнению со значением в cookies)
В песочнице значение userAssignment нужно запросить у специалистов системы.
В действующей системе для получения доступных контекстов необходимо вызвать метод /api/v1/user/contexts
Пример тела запроса:
Пример получаемого ответа:
В качестве контекста для работы с системой в роли агента для отправки заявок необходимо использовать ID сущности UserAssignment, с соответствующим значением subject(при отправке заявок в качестве агента, subject должен быть с ролью "AGENT", в качестве клиента - "CLIENT". |