Аутентификация с использованием сертификата¶
Внимание
Можно использовать сертификат, выданный на руководителя организации, в котором содержатся данные организации. Обратите внимание, этот сертификат стал выдаваться в единственном экземпляре. Копировать его нельзя. Поэтому с ним не получится работать с нескольких компьютеров одновременно.
Остальные сертификаты не подходят для работы API.
Порядок работы
Используйте метод authenticate-by-cert в API авторизации для получения токена (EncryptedKey).
Расшифруйте EncryptedKey с помощью закрытого ключа, соответствующего сертификату, использованного на шаге 1. Для работы с сертификатом и расшифровки ключа могут быть использованы общедоступные классы и библиотеки, например, EnvelopedCms, X509Certificate2, BouncyCastle, OpenSSL и т.д.
Используйте метод approve-cert для получения идентификатора сессии
Полученный идентификатор используйте в качестве значения auth.sid
Для выполнения запросов, помимо идентификатора сессии вам необходимо передавать ключ интегратора. Подробнее в разделе Авторизация.