Чтобы авторизировать внешнюю систему в Saby для обмена данными, в личном кабинете добавьте приложение и настройте сервисную авторизацию.
Как происходит обмен
- Внешнее приложение отправляет запрос на сервер Saby.
- Saby проверяет переданные идентификатор и ключи. Если все верно, сервер высылает ответ с токеном доступа для приложения.
- Приложение отправляет на Saby API-команды с использованием токена доступа или идентификатора сессии.
Получить токен доступа
Чтобы получить токен доступа, отправьте POST-запрос на сервер Saby. В запросе передайте ID приложения, а также защищенный и сервисные ключи. Их можно посмотреть в параметрах стороннего приложения.
Адрес для выполнения запроса: https://online.sbis.ru/oauth/service/
В качестве примера используется функция «cURL».
В качестве примера используется библиотека «Requests».
- app_client_id — ID приложения;
- app_secret — защищенный ключ;
- secret_key — сервисный ключ.
В ответе json-формата будет поле «token».
Выполнить запрос
«Token» — обязательное поле для авторизации, используемое внешним приложением для выполнения запросов в системе Saby. Авторизационные данные передаются в заголовке:
X-SBISAccessToken: <access_token> — токен доступа приложения для работы с API Saby.
Выйти из системы
Чтобы завершить использование токена доступа, передайте на сервер Saby POST-запрос и укажите «access_token» в поле «token».
Адрес для выполнения запроса: https://online.sbis.ru/oauth/service/
Тело запроса: