Подписание запросов
Основные понятия
Принципы формирования и проверки подписи базируются на алгоритме формирования подписи запроса Amazon AWS v4.
Каждый запрос к API обязательно должен быть подписан — то есть содержать определенный набор заголовков по стандарту HTTP. Процесс формирования подписи будет описан далее, однако для его успешного осуществления клиенту API необходимо иметь полученные от владельца API публичный и секретный ключи.
Заголовки HTTP
- X-API-Key
обязательно
Полученный от владельца API публичный ключ. - X-API-Version
обязательно
Используемая версия API, в данном случае 3. - X-API-Timestamp
обязательно
Временная метка по стандарту ISO 8601. - X-Device-ID
необязательно
Уникальный идентификатор конкретного пользователя UUID на витрине клиента для целей аналитики пользовательского пути, формируемый на стороне клиента и поддерживаемый в привязке к конкретному пользователю как можно дольше. В случае отсутствия данного заголовка аналитика пользовательского пути в разере конкретного пользователя не будет доступна. - X-API-Signed-Headers
обязательно
Перечень заголовков, вошедших в механику расчета подписи (принцип формирования данной строки описан ниже).
WIP
Статья находится в работе