Авторизация вебхуков, которые Облако Эвотор передаёт в сторонний сервис

Редактировать

Облако Эвотор авторизует запросы с помощью заголовка X-Authorization, который содержит токен Облака Эвотор.

Запросы Облака к стороннему сервису требуется авторизовать в зависимости от типа запроса:

Токен приложения стороннего сервиса

Токен приложения стороннего сервиса необходим для авторизации следующих запросов и уведомлений Облака:

Чтобы задать токен приложения стороннего сервиса:

  1. На сайте dev.evotor.ru выберите приложение для которого требуется задать токен.
  2. На вкладке Интеграция выберите необходимый параметр (например, Регистрация учётной записи в стороннем сервисе) и укажите один из вариантов:

    • Если вы указали С помощью токена. В поле Токен, укажите токен приложения стороннего сервиса.

      Облако передаёт токен в заголовке Authorization.

    • Если вы указали Запрос логина и пароля ( Basic Auth ). В полях Логин и Пароль укажите данные для доступа к стороннему сервису.

      Облако кодирует логин и пароль с помощью base64 и передаёт закодированные данные в заголовке Authorization.

В ответ на вебхуки-запросы Регистрация новой учётной записи и Авторизация существующего пользователя сторонний сервис возвращает в Облако токен пользователя.

Токен пользователя приложения стороннего сервиса

При создании нового или авторизации существующего пользователя, сторонний сервис возвращает в Облако уникальный токен пользователя приложения стороннего сервиса. Облако передаёт токен в заголовке Authorization вебхуков-уведомлений.

С помощью токена пользователя приложения стороннего сервиса вы можете определить пользователя своего приложения.

Облако передаёт токен пользователя приложения стороннего сервиса в следующих вебхуках-уведомлениях: