Авторизация и принципы работы в RuStore API
Для получения доступа к использованию возможностей API RuStore пройдите авторизацию. Для этого сгенерируйте ключевую пару (открытый и закрытый ключи) в RuStore Консоли и получите JWE-токен.
Генерация ключевой пары
Для генерации ключей используется алгоритм шифрования RSA.
- Откройте RuStore Консоль.
- Перейдите на вкладку «Компания» в верхней части экрана в аккаунте для юридических лиц. Для физических лиц эта же вкладка называется «Разработчик».
- В левом боковом меню выберите «API RuStore».
- Нажмите «Создать ключ».
- Введите название ключа — не более 255 символов.
- Выберите приложения, на которые будет распространяться приватный ключ.
Вы можете выбрать одно или несколько приложений, а также все сразу. Если при генерации ключа вы поставите галочку напротив пункта «Все приложения», а затем создадите новое приложение, ключ не будет распространяться на него.
- Выберите один или несколько методов RuStore API. Вы можете выбрать как методы приложений, к которым будет иметь доступ приватный ключ, так и общие. Общие методы будут передавать данные всех приложений вне зависимости от того, для каких приложений настроен ключ.
- Нажмите «Сгенерировать ключ».
- Приватный ключ покажется во всплывающем окне «Приватный ключ», скопируйте и сохраните его. Публичный ключ формируется автоматически при генерации приватного ключа и независимо от пользователя записывается в базу данных. Для авторизации понадобится только значение сгенерированного приватного ключа.
Генерация ключевой пары доступна только владельцам компании — см. Роли пользователей.
При наличии пары ключей созданный приватный ключ появится в таблице в RuStore Консоли. В ней указаны название и ID ключа, выбранные методы и приложения, а также когда ключ был изменён (дата создания или обновления).
- Откройте RuStore Консоль.
- Перейдите на вкладку «Компания» или «Разработчик» в верхней части экрана.
- В блоке с названиями ключей найдите необходимый ключ.
- Нажмите на три точки.
- Нажмите «Обновить».
- Публичный ключ обновится автоматически.
Вы также можете удалить пару ключей в RuStore Консоли.
- Откройте RuStore Консоль.
- Перейдите на вкладку «Компания» или «Разработчик» в верхней части экрана.
- В блоке с названиями ключей найдите необходимый ключ.
- Нажмите на три точки.
- Нажмите «Удалить».
Получение токена
Используйте сгенерированный закрытый ключ для получения JWE-токена с помощью метода POST
/public/auth/
.
Срок действия JWE-токена — 900 секунд, затем его необходимо получить заново, повторив метод POST
/public/auth/
.
Авторизация пройдена
Полученный JWE-токен позволяет использовать возможности API RuStore. Для этого его значение нужно передавать в раздел «Авторизация» с помощью API-key
.