Authorization: Bearer
eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6InkwZndvbHFZc3FRTW14VGxQekVVOEJKMFZuNCJ9.eyJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9tb2JpbGVwaG9uZSI6Ijc3Nzc3NyIsImlzcyI6IkU9aW5mb0Bldm9zLmNvbS51YSwgQ049RXZvUyBSb290IENlcnRpZmljYXRlIEF1dGhvcml0eSAyMDEzLCBPPUV2b1MgTFRELCBMPUt5aXYsIEM9VUEiLCJleHAiOjE1MTEwMDY0MTJ9.PZI_YmpH7emnkWu5fJHPp-2xwxQeh8uFMVKcphrbmEDSGm5GGqcaIj8DeKlM4MItyBzPYjwc2afhNP00akJDzjSxc6r52yowRR-K738MJbDgGaCRU5HV4FNParupw6F-c6vnaLK1TL0ZvOP8c53H9U2yfK8EjRH8HIVqc96cvpxBnCaAGwxLgeSpH0BS_pSVraXDlC2DgQVqbmrVJTAUv8aMxWmwwjMVv9mUgUOTGgya72GhZnSXTFVqU6-S4Ezqdd80Sdicju8vUy44lV9lyVSnhsDweVYeRMnUeKzZoS8HpeJj4mmq34KJU-KBJ3Hs9fgEUl2_3uptvCizsKxvZQ

Получение АccessToken по коду подтверждения

Основные параметры Http-запроса:

Http-метод

POST

Url

/api/v2.0/account/authWithSMS

Headers

Accept: application/json

Content-Type: application/json; charset=utf-8

Content-Length:

X-WO-API-APP-ID: your_app_id

Request (запрос):

Параметры запроса	Тип данных	Обязательный параметр	Описание
phone	String	Да	Номер мобильного телефона, на который будет отправлен код подтверждения.
confirm_code	String	Да	Код подтверждения, полученный в SMS.
app_registration_token	String	Нет	Токен для отправки пуша.

Пример тела запроса в формате json:

{

"phone":"380501234567",

"confirm_code":"492164",

"app_registration_token": "App_Token"

}

Response (ответ):

Статус ответа	Id ошибки	Описание
200 (OK)		Пользователь авторизирован. accessToken отправлен.
201 (Created)		Пользователь создан и авторизирован. accessToken отправлен.
400 (BadRequest)	-34	Неверный номер телефона.
400 (BadRequest)	-35	Неверный код подтверждения.
409 (Conflict)	-67	В базе существует больше двух пользователей с одним номером телефона.
409 (Conflict)	-68	Пользователь с таким логином уже существует. (При попытке создания)
409 (Conflict)	-69	Телефон пользователя совпадает логином другого пользователя. (При попытке создания)
403 (Forbidden)	-31	Регистрация запрещена настройками «Такси Навигатор». (При попытке создания)
429 (Conflict)	-7	Слишком много неверных попыток ввода кода подтверждения.

Пример тела ответа в формате json в случае успешной отправки AccessToken:

{"AccessToken":"eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6InkwZndvbHFZc3FRTW14VGxQekVVOEJKMFZuNCJ9.eyJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9tb2JpbGVwaG9uZSI6IjM4MDQ0Nzc3Nzc3NyIsImlzcyI6IkU9aW5mb0Bldm9zLmNvbS51YSwgQ049RXZvUyBSb290IENlcnRpZmljYXRlIEF1dGhvcml0eSAyMDEzLCBPPUV2b1MgTFRELCBMPUt5aXYsIEM9VUEifQ.E6tafQoMoBa8IG8ZxJgZeiIqxFPZWUe3tv7q1S0LsxfYZMgK-XU-hthFmvzuD3zMPdGPdJc7F_sBy5LgZOxV911NTqo9uQoP62gfDzmyL5ZtKQnGJR-w9R-sNcfogrYnpdR6aAKobjpOe-VubFQ3CM534IAc7OBhNgtAyuryihpZ8AjNInESAWuQqjT83-a0-DNsxYtKl-g7SFY0VPl6xyKtSvTd7UBSZ8EcF-Al7l_xI_mf1gGOgN-QFWVKoupAsPsMIPuF1gUfqz5qMvcTPGEoMfVML0TdYp-VtqKh9x8bzXBaRKXx4fEg8MGPkktK0yP_Czynrt75TtZE8q2NwQ"}

Получение хеш-подписи номера телефона

Основные параметры Http-запроса:

Http-метод

GET

Url

/api/v2.0/account/phoneHash

Headers

Accept: application/json

Content-Type: application/json; charset=utf-8

Content-Length:

Authorization: Bearer {JWT}

X-WO-API-APP-ID: your_app_id

Response (ответ):

Статус ответа	Описание
200 (OK)	Успешное получение хеш-подписи.
401 (Unauthorized)	Клиент не авторизован.
400 (BadRequest)	Не заполнен идентификатор приложения (X-WO-API-APP-ID).
400 (BadRequest)	Номер телефона клиента из профиля не подходит для отправки СМС-уведомлений.
400 (BadRequest)	Хеш-подпись не сформирована (не нейдено клиентское приложение или для приложения не указана ключ-подпись для авторизации)

Response (ответ):

Параметры ответа	Возможные значения	Описание
phone_hash	e81db0ff651148d8a4ce2b908e7915cc	Хеш-подпись номера телефона

Пример тела ответа в формате json:

{
"phone_hash": "eab8981c133080f6dd9e6b004afedeb7"
}

Получение AccessToken по хеш-подписи номера телефона

Основные параметры Http-запроса:

Http-метод

POST

Url

/api/v2.0/account/authWithPhoneHash

Headers

Accept: application/json

Content-Type: application/json; charset=utf-8

Content-Length:

X-WO-API-APP-ID: your_app_id

Request (запрос):

Параметры запроса	Тип данных	Обязательный параметр	Описание
phone	String	Да	Номер мобильного телефона клиента
phone_hash	String	Да	Хеш-подпись номера телефона клиента
app_registration_token	String	Нет	Токен для отправки пуша
user_first_name	String	Нет	Имя клиента

Пример тела запроса в формате json:

{

"phone": "380501234567",

"phone_hash": "eab8981c133080f6dd9e6b004afedeb7",

"app_registration_token": "app_token",

"user_first_name": "name"

}

Response (ответ):

Статус ответа	Id ошибки	Описание
200 (OK)		Пользователь авторизирован. AccessToken отправлен.
201 (Created)		Пользователь создан и авторизирован. AccessToken отправлен.
400 (BadRequest)		Не заполнен идентификатор приложения (X-WO-API-APP-ID).
400 (BadRequest)	-34	Номер телефона не заполнен или не подходит для отправки СМС.
400 (BadRequest)	-78	Невалидная хеш-подпись номера телефона.
409 (Conflict)	-67	В базе существует больше двух пользователей с одним номером телефона.
409 (Conflict)	-68	Пользователь с таким логином уже существует. (При попытке создания)
409 (Conflict)	-69	Телефон пользователя совпадает логином другого пользователя. (При попытке создания)
403 (Forbidden)	-31	Регистрация запрещена настройками «Такси Навигатор». (При попытке создания)

Пример тела ответа в формате json в случае успешной отправки AccessToken:

{"AccessToken":"eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6InkwZndvbHFZc3FRTW14VGxQekVVOEJKMFZuNCJ9.eyJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9tb2JpbGVwaG9uZSI6IjM4MDQ0Nzc3Nzc3NyIsImlzcyI6IkU9aW5mb0Bldm9zLmNvbS51YSwgQ049RXZvUyBSb290IENlcnRpZmljYXRlIEF1dGhvcml0eSAyMDEzLCBPPUV2b1MgTFRELCBMPUt5aXYsIEM9VUEifQ.E6tafQoMoBa8IG8ZxJgZeiIqxFPZWUe3tv7q1S0LsxfYZMgK-XU-hthFmvzuD3zMPdGPdJc7F_sBy5LgZOxV911NTqo9uQoP62gfDzmyL5ZtKQnGJR-w9R-sNcfogrYnpdR6aAKobjpOe-VubFQ3CM534IAc7OBhNgtAyuryihpZ8AjNInESAWuQqjT83-a0-DNsxYtKl-g7SFY0VPl6xyKtSvTd7UBSZ8EcF-Al7l_xI_mf1gGOgN-QFWVKoupAsPsMIPuF1gUfqz5qMvcTPGEoMfVML0TdYp-VtqKh9x8bzXBaRKXx4fEg8MGPkktK0yP_Czynrt75TtZE8q2NwQ"}

Запрос на API c отправкой AccessToken

После получения AccessToken пользователь получает возможность отправлять запросы на защищенные ресурсы с помощю Bearer авторизации (вместо Basic).

Для этого в заголовок запроса нужно добавить:

Authorization: Bearer
eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6InkwZndvbHFZc3FRTW14VGxQekVVOEJKMFZuNCJ9.eyJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9tb2JpbGVwaG9uZSI6Ijc3Nzc3NyIsImlzcyI6IkU9aW5mb0Bldm9zLmNvbS51YSwgQ049RXZvUyBSb290IENlcnRpZmljYXRlIEF1dGhvcml0eSAyMDEzLCBPPUV2b1MgTFRELCBMPUt5aXYsIEM9VUEiLCJleHAiOjE1MTEwMDY0MTJ9.PZI_YmpH7emnkWu5fJHPp-2xwxQeh8uFMVKcphrbmEDSGm5GGqcaIj8DeKlM4MItyBzPYjwc2afhNP00akJDzjSxc6r52yowRR-K738MJbDgGaCRU5HV4FNParupw6F-c6vnaLK1TL0ZvOP8c53H9U2yfK8EjRH8HIVqc96cvpxBnCaAGwxLgeSpH0BS_pSVraXDlC2DgQVqbmrVJTAUv8aMxWmwwjMVv9mUgUOTGgya72GhZnSXTFVqU6-S4Ezqdd80Sdicju8vUy44lV9lyVSnhsDweVYeRMnUeKzZoS8HpeJj4mmq34KJU-KBJ3Hs9fgEUl2_3uptvCizsKxvZQ

Дерево страниц

Сравнение версий

Старая версия 2

Новая версия 3

Ключ

Получение АccessToken по коду подтверждения

Получение хеш-подписи номера телефона

Получение AccessToken по хеш-подписи номера телефона

Запрос на API c отправкой AccessToken

Клиенты

Клиенты

Смена телефона клиента

Смена телефона

Дерево страниц

История страницы

Сравнение версий

Старая версия 2

Новая версия 3

Ключ

Получение АccessToken по коду подтверждения

Получение хеш-подписи номера телефона

Получение AccessToken по хеш-подписи номера телефона

Запрос на API c отправкой AccessToken

Клиенты

Клиенты

Смена телефона клиента

Смена телефона