Перейти к содержанию

Авторизация на бэкенде

При необходимости, REST запросы могут быть авторизованы на бэкенде. Эта возможность включается на стороне WCS при помощи настройки

rest_hook_send_hash=true

Также необходимо указать секретный ключ

rest_hook_secret_key=1234567890

При отправке запроса WCS вычисляет HMAC md5 хэш тела запроса и указывает хэш в заголовке

Authorization: WCS f2a40d5f3ec6a43d294a11c1746d3801

Здесь f2a40d5f3ec6a43d294a11c1746d3801 - пример хэш-кода

Бэкенд-сервер, который получает запрос, должен вычислить HMAC md5 хэш тела запроса с использованием секретного ключа и сравнить результат с указанным в заголовке. Если хэши совпадают, запрос считается авторизованным, и сервер должен ответить на него в соответствии с типом запроса, настройками restClientConfig и т.п. Если хэши не совпадают, сервер должен вернуть 403 Forbidden в ответ на запрос.