Если в Kaspersky Scan Engine включена авторизация HTTP-клиентов, все HTTP-запросы должны содержать токен API.
В следующем примере показан HTTP-запрос, содержащий токен API в поле Authorization:
POST /scanfile HTTP/1.0 Content-Length: 35 X-KAV-ProtocolVersion: 1 X-KAV-Timeout: 10 Authorization: SldYQTUyOUNVMnE3VWR2N3Izamk2QkVNc2hhLTV5dTBLcVUzeXZLdGYtNkkrVFUyQUVRQUNLQUFCSWdwRUlJTQ==
* Full path to the EICAR test file * |
В этом примере Authorization – это имя по умолчанию для поля заголовка запроса, используемого для авторизации. Вы можете изменить это имя в разделе Authorization Kaspersky Scan Engine GUI.
Ниже приведен пример ответа на запрос:
HTTP/1.0 200 OK Date: Mon, 10 February 2014 12:25:21 GMT Server: KAVHTTPD Content-Length: 32 Connection: close Content-Type: text/plain X-KAV-ProtocolVersion: 1
DETECT EICAR-Test-File |
Если авторизация не удалась и был указан префикс Bearer, ответ будет следующим:
HTTP/1.1 401 Unauthorized WWW-Authenticate: Bearer realm="API Kaspersky Scan Engine" |
Если авторизация не удалась и префикс Bearer не был указан, ответ будет следующим:
HTTP/1.1 401 Unauthorized WWW-Authenticate: Token realm="API Kaspersky Scan Engine" |