Описание API v2 находится по ссылке.
На стороне Medods должны быть проведены все настройки для клиента API v2, созданы ключи доступа и предоставлены API-клиенту. На стороне клиента для аутентификации должны быть корректно сгенерированы токены доступа с использованием полученных ключей.
Необходимо настроить права доступа для клиента API v2.
<aside> 📌 Одному клиенту может быть присвоено несколько ролей API, при этом разрешающие права доступа суммируются.
</aside>
Далее нужно создать клиента API, присвоить ему роли API и создать файл с ключами.
<aside> ⚠️ Сгенерированный файл с ключом в работе Medods не нужен, его необходимо передать организации - клиенту API, с кем создается интеграция. Для передачи используйте только надежные каналы связи, в случае, если файл при передаче утерян или есть подозрение, что он попал злоумышленникам, необходимо сгенерировать новый файл с новым ключом и использовать новый ключ, а старый файл ОБЯЗАТЕЛЬНО удалить в Medods.
</aside>
Клиенту API может быть присвоено несколько ключей, все они активны. Чтобы деактивировать ключ - удалите его в Medods. Если ключ был удален случайно, необходимо сгенерировать новый файл ключа и отправить файл клиенту API и использовать новый ключ.
<aside> 📌 Информация из пункта 2 предназначена для разработчиков интеграции.
</aside>
Для аутентификации клиента API v2 Medods использует JSON Web Token, токены должны быть сгенерированы на стороне API-клиента и приложены к заголовку "Authorization" в запросах к API Medods.
Требования к токену: