Авторизация

Проекты NetPay используют стандартную схему JWT авторизации (документация: https://jwt.io/ и https://tools.ietf.org/html/rfc7519), то есть для работы с методами API вначале нужно запросить у сервера JWT токен, который уже будет использоваться в Bearer аутентификации.

Полученный токен нужно сохранить и использовать его для запросов. Не нужно создавать новый токен на каждый запрос! Время жизни JWT токена ограничено, и после его истечения токен становится недействительным.

Время жизни JWT определяется параметрами API ключа, и может быть изменено в настройках для каждого API ключа. Минимальное время жизни JWT 30 минут, максимальное 24 часа. По умолчанию значение TTL 24 часа.

Параметры JWT запроса:

exp - опциональный, время жизни JWT запроса. Не устанавливать его слишком большим и не оставляйте пустым, если вы не планируете переиспользовать запрос многократно.
jti - обязательный, уникальный идентификатор запроса.
алгоритм подписи JWT - RS256
все остальные опциональные параметры не используются и устанавливать их не обязательно.

Ниже приведены примеры кода для получения токена на Ruby, PHP и NodeJS, Python

<?php
// composer require lcobucci/jwt

// require __DIR__ . '/vendor/autoload.php';
use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Signer\Key;
use Lcobucci\JWT\Signer\Rsa\Sha256;

$host = '{HOST, уточнить у поддержки}'; 
$private_key = '{приватный ключ, полученный на этапе создания API ключей}';
$uid = '{UID, полученный на этапе создания API ключей}';

$time       = time();
$signer     = new Sha256();
$privateKey = new Key(base64_decode($private_key, true));
$token      = (new Builder())->identifiedBy(bin2hex(random_bytes(12)))
                             ->expiresAt($time + 1 * 3600) // JWT Request TTL in seconds since epoch
                             ->getToken($signer, $privateKey);

$post_data = ['kid' => $uid, 'jwt_token' => strval($token)];

$ch = curl_init("https://$host/api/papi/session/jwt/");

curl_setopt_array($ch, [
    CURLOPT_POST           => true,
    CURLOPT_RETURNTRANSFER => true,
    CURLOPT_HTTPHEADER     => ['Content-Type: application/json'],
    CURLOPT_POSTFIELDS     => json_encode($post_data)
]);

$response = curl_exec($ch);

if (curl_getinfo($ch, CURLINFO_HTTP_CODE) != 200)
    die('Server error: ' . $response);

$token_data = json_decode($response, true);

var_dump(['$token_data' => $token_data]);
$token = $token_data['token'];

import base64
import time
import datetime
import random
import requests
import jwt

private_key = '{приватный ключ, полученный на этапе создания API ключей}'
uid = '{UID, полученный на этапе создания API ключей}'
host = '{HOST, уточнить у поддержки}'

key = base64.b64decode(private_key)
iat = int(time.mktime(datetime.datetime.now().timetuple()))

claims = {
    "exp": iat + 1*60*60, # JWT Request TTL in seconds since epoch
    "jti": hex(random.getrandbits(12)).upper()
}

jwt_token = jwt.encode(claims, key, algorithm="RS256")

print("JWT request token: %s\n" % jwt_token)

ret = requests.post('https://' + host + '/api/papi/session/jwt/',
                    json={'kid': uid, 'jwt_token': jwt_token})

print("JWT response code: %d" % ret.status_code)
print("JWY response text: %s\n" % ret.text)

token = ret.json().get('token')

print("JWT token: %s\n" % token)

require 'openssl'
require 'base64'
require 'json'
require 'securerandom'
require 'jwt'
require 'active_support/time'
require 'net/http'
require 'net/https'


host = '{HOST, уточнить у поддержки}'
private_key = '{приватный ключ, полученный на этапе создания API ключей}'
uid = '{UID, полученный на этапе создания API ключей}'

secret_key = OpenSSL::PKey.read(Base64.urlsafe_decode64(private_key))
payload = {
    exp: 1.hours.from_now.to_i, # JWT Request TTL in seconds since epoch
    jti: SecureRandom.hex(12).upcase
}
jwt_token = JWT.encode(payload, secret_key, 'RS256')

uri = URI.parse("https://#{host}/api/papi/session/jwt/")

http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true
request = Net::HTTP::Post.new(uri.path, 'Content-Type' => 'application/json')
request.body = { kid: uid, jwt_token: jwt_token }.to_json
response = http.start {|h| h.request(request)}
data = JSON.parse response.body
token = data['token']

// Модули
const axios = require("axios"); // npm i axios
const jwt = require("jsonwebtoken"); // npm i jsonwebtoken
const crypto = require("crypto");

// Константы
const host = "***"; // уточнить у поддержки
const privateKey = "***"; // приватный ключ, полученный на этапе создания API ключей
const uid = "***"; // UID, полученный на этапе создания API ключей

// Получаем токен
const getToken = async () => {
  try {
    let { data } = await axios.post(
      "https://" + host + "/api/papi/session/jwt/",
      {
        kid: uid,
        jwt_token: jwt.sign(
          {
            exp: Math.round(Date.now() / 1000) + 30 * 60, // JWT Request TTL: 30 minutes
            jti: crypto.randomBytes(12).toString("hex"),
          },
          new Buffer.from(privateKey, "base64").toString("ascii"),
          { algorithm: "RS256" }
        ),
      }
    );
    return data.token;
  } catch (e) {
    console.error(e);
    return false;
  }
};

PreviousСоздание платформы NextPayIn

Last updated 1 month ago