Авторизация

Мы выдаем вам ваши персональные

Получение токена

Для запросов, требующих авторизации (например, создание заказа), вам нужно получить токен таким образом:

Обращаетесь на /api/auth/obtain_token/partner/ передавая в запросе partner и secret. Вот так:

curl '' -H 'content-type: application/json' --data-raw '{"partner": "ХХХХ", "secret": "ХХХХХХХХХХХ"}'

В ответ придет что-то такого вида {"token":"641acd0a9245e5b4b70c76f4ed24b4ad42777897"}

Этот токен может протухнуть или поменяться. Важно получать его перед сессией обращения к ресурсам, требующим авторизацию

С полученным токеном можно авторизовываться с помощью заголовка Authorization, например:

curl '' -H 'Authorization: Token 641acd0a9245e5b4b70c76f4ed24b4ad42777897' -H 'content-type: application/json'

Запрос

POST /api/auth/obtain_token/partner/

Content-type: application/json
{
    "partner": "partner_id", 
    "secret": "<valid secret>"
}

Ответ

STATUS 200

Content-Type: application/json
{
    "token": "XXX"
}

Запрос

POST /api/auth/obtain_token/partner/

Content-type: application/json
{
    "partner": "partner_id", 
    "secret": "<invalid secret>"
}

Ответ

STATUS 400

Content-Type: application/json
{
    "non_field_errors": [
        "Unable to login with provided credentials."
    ]
}