Авторизация и принципы работы в RuStore API
Для получения доступа к использованию возможностей API RuStore пройдите авторизацию. Для этого сгенерируйте ключевую пару (открытый и закрытый ключи) в RuStore Консоли и получите JWE-токен.
Сгенерировать ключевую пару может только пользователь с ролью Владелец компании.
Генерация ключевой пары
Для генерации ключей используется алгоритм шифрования RSA.
- Откройте RuStore Консоль.
- Перейдите на вкладку Компания в верхней части экрана в аккаунте для юридических лиц. Для физических лиц эта же вкладка называется Разработчик.
- В левом боковом меню выберите API RuStore.
- Нажмите Создать ключ.
- Введите название ключа — не более 255 символов.
- Выберите приложения, на которые будет распространяться приватный ключ.
Вы можете выбрать одно или несколько приложений, а также все сразу. Если при генерации ключа вы поставите галочку напротив пункта «Все приложения», а затем создадите новое приложение, ключ не будет распространяться на него.
- Выберите один или несколько методов RuStore API. Вы можете выбрать как методы приложений, к которым будет иметь доступ приватный ключ, так и общие. Общие методы будут передавать данные всех приложений вне зависимости от того, для каких приложений настроен ключ.
- Нажмите Сгенерировать ключ.
- Приватный ключ покажется во всплывающем окне Приватный ключ, скопируйте и сохраните его. Публичный ключ формируется автоматически при генерации приватного ключа и независимо от пользователя записывается в базу данных. Для авторизации понадобится только значение сгенерированного приватного ключа.
При наличии пары ключей созданный приватный ключ появится в таблице в RuStore Консоли. В ней указаны название и ID ключа, выбранные методы и приложения, а также когда ключ был изменён (дата создания или обновления).
- Откройте RuStore Консоль.
- Перейдите на вкладку Компания или Разработчик в верхней части экрана.
- В блоке с названиями ключей найдите необходимый ключ.
- Нажмите на три точки.
- Нажмите Обновить.
- Публичный ключ обновится автоматически.
Вы также можете удалить пару ключей в RuStore Консоли.
- Откройте RuStore Консоль.
- Перейдите на вкладку Компания или Разработчик в верхней части экрана.
- В блоке с названиями ключей найдите необходимый ключ.
- Нажмите на три точки.
- Нажмите Удалить.
Получение токена
Используйте сгенерированный закрытый ключ для получения JWE-токена с помощью метода POST
/public/auth/
.
Срок действия JWE-токена — 900 секунд, затем его необходимо получить заново, повторив метод POST
/public/auth/
.
Авторизация пройдена
Полученный JWE-токен позволяет использовать возможности API RuStore. Для этого его значение нужно передавать в раздел «Авторизация» с помощью API-key
.