Проверка подлинности

Для авторизации используется секретный ключ пользователя.

Для проверки подлинности используется идентификатор пользователя (userId в ссылке или user_id в теле запроса) в комбинации с “секретным ключом”, полученным при генерации в личном кабинете в разделе: “Настройки профиля” -> “Интеграция”.

Дополнительный ключ используется для проверки подписи в хуках вывода.

Секретный ключ необходимо передать в заголовке x-api-signature-sha256.

Обязательные заголовки ( Headers ):

  1. 1.'Accept: application/json'
  2. 2.'Content-Type: application/json'
  3. 3.'x-api-signature-sha256: {UserAuthSecretKey}'