Аутентификация запросов
Базовый URL
/api/v2
Аутентификация
Все запросы требуют подписи Ed25519. Обязательные заголовки для всех запросов:
| Заголовок | Обязательный | Формат | Описание |
|---|---|---|---|
| x-request-id | ✅ | UUID | Уникальный идентификатор запроса для идемпотентности |
| x-client-id | ✅ | UUID | Идентификатор клиентского приложения |
| x-client-sign | ✅ | string | Base64-encoded подпись Ed25519 |
| x-timestamp | ✅ | string | UNIX timestamp в миллисекундах |
Инструкция по выпуску подписи
Для выпуска подписи необходимо пройти по следующему пути в личном кабинете Бизнес пользователя: Профиль -> Безопасность -> Управление API -> Создать новый ключ
Аутентификация запросов
Каждый запрос должен быть подписан с использованием вашего приватного ключа Ed25519, следуя этим шагам:
Сбор компонентов запроса
Соберите следующие компоненты запроса:
HTTP метод (GET, POST и т.д.)
Путь (например, /api/v1/payments)
Строка запроса (если есть, отсортированная лексикографически)
SHA-256 хеш сырого тела запроса (или пустая строка, если тело отсутствует)
Текущая метка времени в миллисекундах
Пример построения канонической строки:
POST /api/v1/payments amount=100¤cy=USD 8d969eef6ecad3c29a3a629280e686cff8ca52b... 1731400123456
Подписание канонической строки
- Используйте алгоритм Ed25519 с вашим приватным ключом для подписи канонической строки
- Закодируйте полученную подпись в формате Base64
Добавление заголовков аутентификации
Добавьте следующие заголовки к вашему запросу:
x-request-id: 3f8c1e2b-2d12-4b1f-bf76-1b56b2e39c5a (уникальный идентификатор запроса)
x-client-id: 123e4567-e89b-12d3-a456-426614174000 (ваш идентификатор клиента)
x-client-sign: Mv3lx9N2pR3wT3jE0lg5+ZBfKf7zCz... (Base64-кодированная подпись)
x-timestamp: 1731400123456 (метка времени )