Описание API v2 находится по ссылке.

На стороне Medods должны быть проведены все настройки для клиента API v2, созданы ключи доступа и предоставлены API-клиенту. На стороне клиента для аутентификации должны быть корректно сгенерированы токены доступа с использованием полученных ключей.

1. Настройка на стороне Medods.

Необходимо настроить права доступа для клиента API v2.

https://s3.amazonaws.com/cdn.freshdesk.com/data/helpdesk/attachments/production/22053466443/original/X4C1YJZ5BrcnHbE-V4VO7wVAB8CKb-cjQw.jpg?1583478104

<aside> 📌 Одному клиенту может быть присвоено несколько ролей API, при этом разрешающие права доступа суммируются.

</aside>

Далее нужно создать клиента API, присвоить ему роли API и создать файл с ключами.

https://s3.amazonaws.com/cdn.freshdesk.com/data/helpdesk/attachments/production/22053466688/original/JHdQYgdJKOJnSVqH1pAs_WCR9lreNLFL6Q.jpg?1583478411

<aside> ⚠️ Сгенерированный файл с ключом в работе Medods не нужен, его необходимо передать организации - клиенту API, с кем создается интеграция. Для передачи используйте только надежные каналы связи, в случае, если файл при передаче утерян или есть подозрение, что он попал злоумышленникам, необходимо сгенерировать новый файл с новым ключом и использовать новый ключ, а старый файл ОБЯЗАТЕЛЬНО удалить в Medods.

</aside>

Клиенту API может быть присвоено несколько ключей, все они активны. Чтобы деактивировать ключ - удалите его в Medods. Если ключ был удален случайно, необходимо сгенерировать новый файл ключа и отправить файл клиенту API и использовать новый ключ.

2. Требования Medods к клиенту API для аутентификации.

<aside> 📌 Информация из пункта 2 предназначена для разработчиков интеграции.

</aside>

Для аутентификации клиента API v2 Medods использует JSON Web Token, токены должны быть сгенерированы на стороне API-клиента и приложены к заголовку "Authorization" в запросах к  API Medods.

Требования к токену: