Аутентификация
Как получить и обновить токены доступа.
Аутентификация пользователя
Чтобы получить токены доступа, нужно выполнить POST-запрос на /authorize/auth/. В теле запроса нужно указать полученные от нас электронную почту и пароль в составе credentials, а также API-адрес в качестве адреса хоста.
Body
Результатом аутентификации пользователя является пара access_token и expire_token.
access_token – ключ (набор символов), предъявление которого является пропуском к ресурсам системы. Обращение к ним происходит с указанием в заголовках полученного access_token.
headers = {‘ X-Forensic-Access-Token’: <access_token>}
Действие access_token ограничено во времени и регулируется :
для сервисных учетных записей – OZ_SESSION_LONGLIVE_TTL (по умолчанию 5 лет),
для всех остальных – OZ_SESSION_TTL (по умолчанию 15 минут).
expire_token предназначен для обновления пары access_token и expire_token.
Автопродление сессий
если expire_date > текущей даты, то expire_date сессии устанавливается в значение текущей даты + временная дельта настроек, описанных выше.
Обновление токенов
Чтобы обновить пару access_token и expire_token, нужно выполнить POST-запрос на адрес authorize/refresh/ c expire_token в теле запроса и X-Forensic-Access-Token в заголовках.
Положительным результатом будет ответ с новой парой access_token и expire_token.
Предыдущая пара access_token и expire_token будет удалена из базы данных при первой аутентификации по новой паре access_token и expire_token.
Возможные ошибки
