ПланФикс API: Авторизация по логину и паролю
Предпочтительным способом авторизации является авторизация по токену, авторизация по логину и паролю сохраняется для целей обратной совместимости, чтобы не нарушать работу существующих клиентских приложений.
В случае использования авторизации по логину и паролю каждый запрос должен содержать заголовок базовой HTTP авторизации, содержащий API Key и дополнительно в самом теле каждого запроса поле sid - ключ сессии полученный в результате выполнения функции auth
Ключ сессии имеет время жизни в 1 час.
В заголовке базовой авторизации в качестве имени пользователя используется APIKey, в качестве пароля - пустая строка.
Пример с использованием CURL
curl -H 'Accept: application/xml' -H 'Content-Type: application/xml' \
-u 4db09df5a62a8a32a9522fcac02d3c6f: -k -d '<request>...</request>' https://api.planfix.ru/xml/
Информация для случая, если заголовок формируется самостоятельно. Заголовок базовой авторизации выглядит следующим образом:
Authorization : Basic NGRiMDlkZjVhNjJhOGEzMmE5NTIyZmNhYzAyZDNjNmY6WA==
где слово после Basic - base64('ApiKey:');