Авторизация API-запросов

Каждый запрос REST API должен включать авторизацию с помощью токена. Пользователь, с помощью чьего токена выполняется API-запрос, должен иметь права на выполнение такого типа запросов.

К каждому запросу должен прилагаться следующий заголовок:

Authorization: Bearer <token>

Возможные ошибки:

HTTP-код

Описание

Значение поля message

Значение поля details

400

Некорректный заголовок

invalid authorization header

Example: <пример>

403

Токен не существует или пользователь-владелец выключен

access denied

 

В начало