Облако Эвотор авторизует запросы с помощью заголовка X-Authorization, который содержит токен Облака Эвотор.
Запросы Облака к стороннему сервису требуется авторизовать в зависимости от типа запроса:
Вебхуки-уведомления. Все уведомления, кроме Событий подписки и Событий установки и удаления приложений, сторонний сервис должен авторизовать с помощью токена пользователя приложения стороннего сервиса, который Облако получает от стороннего сервиса при регистрации или авторизации пользователей.
Токен приложения стороннего сервиса необходим для авторизации следующих запросов и уведомлений Облака:
Чтобы задать токен приложения стороннего сервиса:
На вкладке Интеграция выберите необходимый параметр (например, Регистрация учётной записи в стороннем сервисе) и укажите один из вариантов:
Если вы указали С помощью токена. В поле Токен, укажите токен приложения стороннего сервиса.
Облако передаёт токен в заголовке Authorization.
Если вы указали Запрос логина и пароля ( Basic Auth ). В полях Логин и Пароль укажите данные для доступа к стороннему сервису.
Облако кодирует логин и пароль с помощью base64 и передаёт закодированные данные в заголовке Authorization.
В ответ на вебхуки-запросы Регистрация новой учётной записи и Авторизация существующего пользователя сторонний сервис возвращает в Облако токен пользователя.
При создании нового или авторизации существующего пользователя, сторонний сервис возвращает в Облако уникальный токен пользователя приложения стороннего сервиса. Облако передаёт токен в заголовке Authorization вебхуков-уведомлений.
С помощью токена пользователя приложения стороннего сервиса вы можете определить пользователя своего приложения.
Облако передаёт токен пользователя приложения стороннего сервиса в следующих вебхуках-уведомлениях: