Dokumentacja API - ifirma.pl


Nagłówek autoryzacji


Podawany nagłówek Authentication, niezbędny do przesłania żądania przybiera następującą postać, w zależności od użytego rodzaju klucza autoryzacji:

  1. Dla klucza symetrycznego
  2. IAPIS user=nazwaUsera, hmac-sha1=hashWiadomosci
    	hashWiadomosci=hmac(klucz, url + nazwaUsera + nazwaKlucza + requestContent)
  3. Dla klucza asymetrycznego:
  4. IAPIS user=nazwaUsera, rsa=zakodowanyHashWiadomosci 
    	hashWiadomosci=sha-1(url + nazwaUsera + nazwaKlucza + requestContent)
    	zakodowanyHashWiadomosci=rsa(kluczPrywatny, hashWiadomosci)

    gdzie:

  • klucz – wygenerowany klucz autoryzacji w postaci szesnastkowej
  • url – url, pod który przesyłane jest żądanie
  • nazwaUsera – login użytkowika do serwisu ifirma.pl
  • nazwaKlucza – identyfikator użytwgo klucza (wartość: abonent, faktura, rachunek lub wydatek)
  • requestContent – zawartość żądania

Żądania z parametrami przekazywanymi w adresie URL
W przypadku przesyłania żądań zawierających parametry w adresie URL, aby stworzyć hash wiadomości, należy użyć adresu URL bez parametrów.
Czyli, w przypadku żądania pobierania ostatnich 10 faktur sprzedaży krajowej przesyłanego na adres:

https://www.ifirma.pl/iapi/fakturakraj/list.json?limit=10

hash powinien zostać stworzony z wykorzystaniem adresu:

https://www.ifirma.pl/iapi/fakturakraj/list.json


Copyright 2001-2018 ifirma.pl