Dokumentacja API - ifirma.pl

Nagłówek autoryzacji


Podawany nagłówek Authentication, niezbędny do przesłania żądania przybiera następującą postać, w zależności od użytego rodzaju klucza autoryzacji:

  1. Dla klucza symetrycznego
    2. IAPIS user=nazwaUsera, hmac-sha1=hashWiadomosci
	hashWiadomosci=hmac(klucz, url + nazwaUsera + nazwaKlucza + requestContent)
  2. Dla klucza asymetrycznego:
    3. IAPIS user=nazwaUsera, rsa=zakodowanyHashWiadomosci 
	hashWiadomosci=sha-1(url + nazwaUsera + nazwaKlucza + requestContent)
	zakodowanyHashWiadomosci=rsa(kluczPrywatny, hashWiadomosci)

    gdzie:

    • klucz – wygenerowany klucz autoryzacji w postaci szesnastkowej
    • url – url, pod który przesyłane jest żądanie
    • nazwaUsera – login użytkowika do serwisu ifirma.pl
    • nazwaKlucza – identyfikator użytwgo klucza (wartość: abonent, faktura, rachunek lub wydatek)
    • requestContent – zawartość żądania

Żądania z parametrami przekazywanymi w adresie URL
W przypadku przesyłania żądań zawierających parametry w adresie URL, aby stworzyć hash wiadomości, należy użyć adresu URL bez parametrów.
Czyli, w przypadku żądania pobierania ostatnich 10 faktur sprzedaży krajowej przesyłanego na adres:

https://www.ifirma.pl/iapi/fakturakraj/list.json?limit=10

hash powinien zostać stworzony z wykorzystaniem adresu:

https://www.ifirma.pl/iapi/fakturakraj/list.json

Copyright 2001-2024 ifirma.pl