Autoryzacja

W REST API PragmaGO komunikacja odbywa się przy użyciu protokołu HTTPS, a dane są przesyłane w formacie JSON. Domyślnie autoryzacja jest realizowana za pomocą tokenów JWT.

System Partnera komunikuje się z Systemem PragmaGO poprzez wysyłanie żądań do końcówek (endpointów) API opisanych w tej dokumentacji.

Domyślnie autoryzacja odbywa się na ogólnych zasadach obsługi JSON Web Tokens (Wikipedia).

Partner w procesie integracji otrzymuje dane dostępowe, tzw. key i secret, które służyć będą do autoryzacji w API PragmaGO.

W żądaniu do każdej akcji w API PragmaGO (poza akcją autoryzacji) należy umieścić nagłówek:

Authorization: Bearer {{ token }}

gdzie {{ token }} Partner otrzymuje w akcji autoryzacji.

xxxxxxxxxx
 
{
  "refresh_token": "25cd7f17e733f344d8b2d19fb6559f7b0fea72c1c9b3986f8cefa9af8c25851a6d48ed6da1d92483ae3ff1eb401373c51daeab12125559e127e6ed99040a8ac2",
  "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE3MDczMjAwNjAsImV4cCI6MTcwNzMyMDY2MCwicm9sZXMiOlsiUk9MRV9BQ0NFU1NfUEFSVE5FUiJdLCJ1c2VybmFtZSI6ImQ1ZTQ5MDk4LWRkZTEtNGFlZS04NWQ3LTYyZTFlNmJjMTRlNyJ9.YOvIpJDN3DyLSLBG4kcp5gdjElucBdlyVdnuZzw0lWzSPVQlzPKJLoQqzqsE69i-25eiSuPQXf6XC_nuzeT2b9_-DBL7YJORtwug7Cnff-b1u7thiQL50B5XgDAfT9a2BP_5_qJQlTDfTBK8JkU1kLgvfgp36W-5qY7a1mUiZj8oUlBDO8yumkrTd526DCn1unwSqdEijpG8DqFHHGt1VCocebTuRd850Bpd-uDDp6vGHx7LQB9ta-HbHnI7rqmxZjacKxagda7LfS5YELNYD8GvFRIuDJG3yFtPzxCuAolQ2WcZ58lurTZCeRfxY0557QOlKAGMrNFrQZ-iN3mnEmRGdy7Wgs3h2XAg7KqzqSp2J5mAofNG5S8LA7HSrloHwYR8nO-1gj2Qf6m-84j2clqCBDNwUB3ROgnq8Fwm6OhiMtjsfRHyGurslexmjMeM8iJC1thV3dub3hX2X_OoVyNUCsiCLHhR5dALEjj26JUvkB361DFeibgmMl_4mVgavFj-Hjr911OPfZqKr7_3r_3FcsOkZx5JwLjNTWGgSanWTubKNBp5xwD6dpNWRIXBHuL78v0ATFiwekV9SJNiNntUums4SlYGol0YUUybZAzKUJz0hD0TrbO4ZFAgacoQnt1mmGfH6lNkCsRucumkZJ4cMmQp6FhNb0jyk0m8nCk"
}

200Zwraca token i refresh token