Процесс авторизации в шлюзе
Версия от 14:06, 2 ноября 2015; Egorova-iv-150707 (обсуждение | вклад) (→Реквизиты для авторизации)
Реквизиты для авторизации
Параметры для авторизации приходят в письме, которое подтверждает успешную обработку заявки на подключение к Ветис.API. В письме обычно содержатся следующие данные:
- APIKey - уникальный ключ, однозначно идентифицирующий информационную систему в шлюзе. Выдаётся один на одну информационную систему.
- issuerID - уникальный идентификатор хозяйствующего субъекта, работающего через указанную информационную систему. Является уникальным идентификатором в реестре РСХН.
Через одну информационную систему может работать несколько хозяйствующих субъектов и тогда будет выдан один APIKey и множество IssuerID. Связка APIKey-IssuerID идентифицирует подключающегося к шлюзу хозяйствующего субъекта. Эта авторизация происходит непосредственно в шлюзе и обспечивает доступ к приложениям. которые потребут собственной авторизации.
- login - логин для авторизации в security-слое.
- password - пароль для авторизации в security-слое.
Авторизация в security-слое (HTTP-авторизация) --- первая из трёх в цепочке авторизаций. Необходима для того, чтобы получить доступ к шлюзу.
Сценарий подключения к шлюзу
Процесс авторизации изображён на рисунке.
