Чтобы авторизировать внешнюю систему в Saby для обмена данными, в личном кабинете добавьте приложение и настройте сервисную авторизацию.
Как происходит обмен
- Внешнее приложение отправляет запрос на сервер Saby.
- Saby проверяет переданные идентификатор приложения (app_client_id) и ключи (app_secret, secret_key). Если все верно, сервер высылает ответ с токен доступа (access_token) для приложения.
- Приложение использует этот токен в заголовках запросов для работы с API Saby.
Получить токен доступа
Токен доступа — обязательный параметр авторизации внешнего приложения в системе Saby. Он используется для выполнения всех API-запросов, включая чтение, запись и обновление данных.
Чтобы получить токен доступа, отправьте POST-запрос на сервер Saby. В теле запроса передайте:
- app_client_id — ID приложения;
- app_secret — защищенный ключ;
- secret_key — сервисный ключ.
Эти параметры можно найти в настройках стороннего приложения.
Адрес запроса: https://online.sbis.ru/oauth/service/
В качестве примера используется функция «cURL».
В качестве примера используется библиотека «Requests».
В ответе json-формата будет поле «token».
Выполнить запрос
Чтобы выполнять запросы к API, необходимо передавать токен доступа в заголовке каждого запроса:
X-SBISAccessToken: <token>
Это обязательный параметр, без которого API-команды не будут обработаны.
Выйти из системы
Чтобы завершить использование токена доступа, передайте на сервер Saby POST-запрос и полученный токен в параметре token.
Адрес запроса: https://online.sbis.ru/oauth/service/
Тело запроса: