Авторизация и принципы работы в RuStore API

Для получения доступа к использованию возможностей API RuStore пройдите авторизацию. Для этого сгенерируйте ключевую пару (открытый и закрытый ключи) в RuStore Консоли и получите JWE-токен.

к сведению

Сгенерировать ключевую пару могут пользователи с ролями Владелец компании и Администратор.

Генерация ключевой пары

примечание

Для генерации ключей используется алгоритм шифрования RSA.

Владелец компании

1. Откройте RuStore Консоль.
2. Перейдите на вкладку Компания в верхней части экрана в аккаунте для юридических лиц. Для физических лиц эта же вкладка называется Разработчик.
3. В левом боковом меню выберите API RuStore.
4. Нажмите Создать ключ.

5. Введите название ключа — не более 255 символов.

6. Выберите приложения, на которые будет распространяться приватный ключ.

примечание

Вы можете выбрать одно или несколько приложений, а также все сразу. Если при генерации ключа вы поставите галочку напротив пункта «Все приложения», а затем создадите новое приложение, ключ не будет распространяться на него.

7. Выберите один или несколько методов RuStore API. Вы можете выбрать как методы приложений, к которым будет иметь доступ приватный ключ, так и общие. Общие методы будут передавать данные всех приложений вне зависимости от того, для каких приложений настроен ключ.

предупреждение

Если при генерации ключа вы укажете все доступные на этот момент методы, а спустя время решите использовать этот же ключ уже для новых методов, ключ не будет распространяться на них.

8. Нажмите Сгенерировать ключ.

9. Приватный ключ покажется во всплывающем окне Приватный ключ, скопируйте и сохраните его. Публичный ключ формируется автоматически при генерации приватного ключа и независимо от пользователя записывается в базу данных. Для авторизации понадобится только значение сгенерированного приватного ключа.

При наличии пары ключей созданный приватный ключ появится в таблице в RuStore Консоли. В ней указаны название и ID ключа, выбранные методы и приложения, а также когда ключ был изменён (дата создания или обновления).

Обновление ключа

1. Откройте RuStore Консоль.
2. Перейдите на вкладку Компания или Разработчик в верхней части экрана.
3. В блоке с названиями ключей найдите необходимый ключ.
4. Нажмите на три точки.
5. Нажмите Обновить.
6. Публичный ключ обновится автоматически.

Удаление ключа

1. Откройте RuStore Консоль.
2. Перейдите на вкладку Компания или Разработчик в верхней части экрана.
3. В блоке с названиями ключей найдите необходимый ключ.
4. Нажмите на три точки.
5. Нажмите Удалить.

Администратор

предупреждение

Вы можете генерировать ключи только для приложений, которые относятся к компаниям, где за вами закреплена роль Администратора. Если вы сотрудничаете с другими компаниями в иной роли, помимо владельца и администратора, то не сможете генерировать ключи для приложений этих компаний.

1. Откройте RuStore Консоль.
2. Перейдите на вкладку Приложения в верхней части экрана.
3. Выберите приложение, для которого нужно сгенерировать ключ.
4. В левом боковом меню выберите API RuStore.
5. Нажмите Создать ключ.

6. Введите название ключа — не более 255 символов.

7. Выберите приложения, на которые будет распространяться приватный ключ.

примечание

В списке будут только приложения из компании, где за вами закреплена роль Администратора. Вы можете выбрать одно или несколько приложений, а также все сразу. Если при генерации ключа вы поставите галочку напротив пункта «Все приложения», а затем создадите новое приложение, ключ не будет распространяться на него.

8. Выберите один или несколько методов RuStore API. Вы можете выбрать как методы приложений, к которым будет иметь доступ приватный ключ, так и общие. Общие методы будут передавать данные всех приложений вне зависимости от того, для каких приложений настроен ключ.

предупреждение

Если при генерации ключа вы укажете все доступные на этот момент методы, а спустя время решите использовать этот же ключ уже для новых методов, ключ не будет распространяться на них.

9. Нажмите Сгенерировать ключ.

10. Приватный ключ покажется во всплывающем окне Приватный ключ, скопируйте и сохраните его. Публичный ключ формируется автоматически при генерации приватного ключа и независимо от пользователя записывается в базу данных. Для авторизации понадобится только значение сгенерированного приватного ключа.

При наличии пары ключей созданный приватный ключ появится в таблице в RuStore Консоли. В ней указаны название и ID ключа, выбранные методы и приложения, а также когда ключ был изменён (дата создания или обновления).

Обновление ключа

предупреждение

Вы можете обновлять ключи только для приложений, которые относятся к компаниям, где за вами закреплена роль Администратора.

1. Откройте RuStore Консоль.
2. Перейдите на вкладку Приложения в верхней части экрана.
3. В блоке с названиями ключей найдите необходимый ключ.
4. Нажмите на три точки.
5. Нажмите Обновить.
6. Публичный ключ обновится автоматически.

Удаление ключа

предупреждение

Вы можете удалять ключи только для приложений, которые относятся к компаниям, где за вами закреплена роль Администратора.

1. Откройте RuStore Консоль.
2. Перейдите на вкладку Приложения в верхней части экрана.
3. В блоке с названиями ключей найдите необходимый ключ.
4. Нажмите на три точки.
5. Нажмите Удалить.

Получение токена

Используйте сгенерированный закрытый ключ для получения JWE-токена с помощью метода POST /public/auth/.

примечание

Срок действия JWE-токена — 900 секунд, затем его необходимо получить заново, повторив метод POST /public/auth/.

Авторизация пройдена

Полученный JWE-токен позволяет использовать возможности API RuStore. Для этого его значение нужно передавать в раздел «Авторизация» с помощью API-key.