Аутентификация и подпись
В этом разделе описано, как подписывать запросы к HighHelp API и как проверять подпись оповещений.
Поддерживаются два алгоритма подписи:
-
RSA (RSA-SHA256) — асимметричный алгоритм с парой ключей (публичный и приватный).
-
HMAC (HMAC-SHA512) — симметричный алгоритм с одним секретным ключом.
Набор ключей для подписи запросов и ключ для подписи оповещений привязаны к кассе.
Структура документации по аутентификации
Подпись запросов
-
RSA аутентификация и подпись запросов
Описание регистрации кассы, генерации RSA-ключей, формата заголовковx-access-*, алгоритма формирования подписи и примеров запросов. -
HMAC аутентификация и подпись запросов
Описание регистрации кассы, получения HMAC-ключа, нормализации данных, формата заголовковx-access-*, алгоритма формирования подписи и примеров запросов.
Подпись оповещений
-
RSA подпись оповещений
Алгоритм формирования и проверки RSA-подписи для HTTP-оповещений, формат нормализованных данных и примеры валидации в вашей интеграции. -
HMAC подпись оповещений
Алгоритм формирования и проверки HMAC-подписи для HTTP-оповещений, нормализация данных и примеры проверки подписи.