Авторизация запросов к Облаку Эвотор

Все запросы к Облаку Эвотор осуществляются в рамках приложения. После установки приложения в Личном кабинете, Облако присваивает ему токен Облака Эвотор, уникальный для пары приложение-пользователь.

Передавайте этот токен в заголовке Authorization, чтобы авторизовать свои запросы к Облаку.

Токен Облака можно получить вручную или автоматически.

Для автоматического получения токена вам потребуется поддержать собственный сервис. В документации такой сервис называется сторонним.

Добавьте корневой SSL-сертификат Минцифры

В марте 2022 года истекает срок действия текущего SSL-сертификата облака Эвотор. Для подготовки к миграции на отечественные сертификаты заранее добавьте в свои сервисы корневой сертификат Минцифры:

в приложение, если оно использует SSL-pining;
на свой сервер, если используете выделенный сервер для взаимодействия с облаком.

Получение токена Облака вручную

Чтобы получить токен Облака Эвотор вручную:

В Личном кабинете разработчика выберите черновик необходимого приложения и перейдите на вкладку Интеграция.
В разделе Настройки приложения, включите опцию Создать вкладку “Настройки” на странице приложения.

Опция добавляет вкладку Настройки для приложения установленного в Личном кабинете пользователя Эвотор.
Нажмите кнопку Текстовое поле, в поле Значение поля укажите ${token}.
Сохраните изменения и переведите черновик в тестирование.
В Личном кабинете пользователя Эвотор, на вкладке Мои приложения, выберите приложение, в котором были сделаны изменения.

При необходимости установите приложение.
Перейдите на вкладку Настройки.

На вкладке будет отображаться поле с токеном Облака Эвотор.

Автоматическое получение токена Облака

Чтобы автоматически получать токен Облака Эвотор:

Поддержите в своём сервисе эндпоинт https://<yourserver.ru>/api/v1/user/token.

После установки приложения, на указанный адрес Облако передаёт токен Облака Эвотор. Запросы облака необходимо авторизовать с помощью токена приложения стороннего сервиса.

Токен приложения стороннего сервиса – токен, с помощью которого ваш сервис авторизует запросы от Облака Эвотор
В Личном кабинете разработчика выберите черновик необходимого приложения и перейдите на вкладку Интеграция.
Включите опцию Токен приложения для доступа к REST API Эвотор.
В поле URL, укажите адрес эндпоинта https://<yourserver.ru>/api/v1/user/token, на который Облако будет передавать токен.
Выберите тип авторизации, с помощью которого ваш сервис будет авторизовать запрос от Облака Эвотор.
- Если вы выбрали С помощью токена. В поле Токен, укажите токен стороннего сервиса.
  
  Облако передаёт токен в заголовке Authorization.
- Если вы выбрали Запрос логина и пароля (Basic Auth). В полях Логин и Пароль укажите данные для доступа к стороннему сервису.
  
  Облако кодирует логин и пароль с помощью base64 и передаёт закодированные данные в заголовке Authorization.
Сохраните изменения, вернитесь к списку черновиков приложения и переведите необходимый черновик в тестирование.

После того, как пользователь Эвотора установит ваше приложение, Облако передаст токен на указанный эндпоинт.