При необходимости, REST запросы могут быть авторизованы на бэкенде. Эта возможность включается на стороне WCS при помощи настройки
Code Block |
---|
|
rest_hook_send_hash=true |
Также необходимо указать секретный ключ
Code Block |
---|
|
rest_hook_secret_key=1234567890 |
При отправке запроса WCS вычисляет HMAC md5 хэш тела запроса и указывает хэш в заголовке
Code Block |
---|
|
Authorization: WCS f2a40d5f3ec6a43d294a11c1746d3801 |
Здесь f2a40d5f3ec6a43d294a11c1746d3801 - пример хэш-кода
Бэкенд-сервер, который получает запрос, должен вычислить HMAC md5 хэш тела запроса с использованием секретного ключа и сравнить результат с указанным в заголовке. Если хэши совпадают, запрос считается авторизованным, и сервер должен ответить на него в соответствии с типом запроса, настройками restClientConfig и т.п. Если хэши не совпадают, сервер должен вернуть 403 Forbidden в ответ на запрос.
Include Page |
---|
| WCS5RU:Авторизация на бэкенде |
---|
| WCS5RU:Авторизация на бэкенде |
---|
|