Аутентификация с использованием сертификата

Внимание

  • Можно использовать сертификат, выданный на руководителя организации, в котором содержатся данные организации. Обратите внимание, этот сертификат стал выдаваться в единственном экземпляре. Копировать его нельзя. Поэтому с ним не получится работать с нескольких компьютеров одновременно.

  • Остальные сертификаты не подходят для работы API.

Порядок работы

  1. Используйте метод authenticate-by-cert в API авторизации для получения токена (EncryptedKey).

  2. Расшифруйте EncryptedKey с помощью закрытого ключа, соответствующего сертификату, использованного на шаге 1. Для работы с сертификатом и расшифровки ключа могут быть использованы общедоступные классы и библиотеки, например, EnvelopedCms, X509Certificate2, BouncyCastle, OpenSSL и т.д.

  3. Используйте метод approve-cert для получения идентификатора сессии

  4. Полученный идентификатор используйте в качестве значения auth.sid

Для выполнения запросов, помимо идентификатора сессии вам необходимо передавать ключ интегратора. Подробнее в разделе Авторизация.