Питання і відповіді - що таке Авторизація для Worksection API? Допомога користувачам інформаційної системи управління бізнес процесами

Доступ до Worksection API може здійснюватися через:

адмінський токен
*надає максимальні права
токен користувача (oauth2 токен доступу)
*надає обмежені права (згідно ролі користувача та дозволів додатку)

Адмінський токен

Використовується наступний базовий URL:

https://youraccount.worksection.com/api/admin/v2/

Адмінський токен формується у форматі MD5 зі списку всіх параметрів, які використовуються у запиті, та адміністративного API ключа акаунту (див. приклад нижче).

Приклад для методу get_tasks

?action=get_tasks&id_project=26

Формування токену (на PHP)

$query_params = 'action=get_tasks&id_project=26';
$api_key = '7776461cd931e7b1c8e9632ff8e979ce';

$hash = md5($query_params.$apikey);

Фінальний запит

https://youraccount.worksection.com/api/admin/v2/?action=get_tasks&
id_project=26&hash=ec3ab2c28f21b4a07424f8ed688d6644

Токен користувача

*oauth2 токен доступу

Використовується наступний базовий URL:

https://youraccount.worksection.com/api/oauth2

Токен користувача формується через окремий запит (див. детальніше). Дійсний протягом 24-х годин. Далі необхідно оновити його за допомогою окремого токену (refresh token) або сформувати новий.

Приклад для методу get_tasks

?action=get_tasks&id_project=26

Фінальний запит
*через header авторизації

curl -X GET -H "Authorization: Bearer <token_value>"
https://youraccount.worksection.com/api/oauth2?action=get_tasks&id_project=26

*через параметр access_token

https://youraccount.worksection.com/api/oauth2?action=get_tasks&id_project=26&
access_token=<token_value>