Авторизация
Для доступа к API Royal Finance требуется авторизация. Поддерживаются два типа токенов:
- Статический токен (
Static Token)
- Bearer токен (
Bearer Token)
Оба варианта передаются в заголовке Authorization.
🔐 Форматы авторизации
1. Авторизация через Static Token
| HTTP |
|---|
| Authorization: Token {{your_api_token}}
|
2. Авторизация через Bearer Token
| HTTP |
|---|
| Authorization: Bearer {{your_bearer_token}}
|
Authorization — обязательный заголовокToken или Bearer — тип используемой авторизации{{your_api_token}} / {{your_bearer_token}} — ваш уникальный токен доступаbase_url — URL API
Примеры использования
Static Token
| Bash |
|---|
| curl -X GET '{{base_url}}/api/v1/accounts/me' \
-H "Content-Type: application/json" \
-H "Authorization: Token sk_test_9f83ghe328f23gh8r23f"
|
Bearer Token
| Bash |
|---|
| curl -X GET '{{base_url}}/api/v1/accounts/me' \
-H "Content-Type: application/json" \
-H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
|
Возможные ошибки
| Код |
Сообщение |
Причина |
| 401 |
Учетные данные не были предоставлены. |
Заголовок Authorization отсутствует |
| 401 |
Недопустимый токен. |
Токен неправильный, просроченный или чужой |
| 403 |
Недостаточно прав. |
Токен действителен, но не имеет доступа |
Рекомендации по безопасности
- Не публикуйте токены в открытых репозиториях или клиентском JS.
- Храните токены только на серверной стороне.
- Регулярно обновляйте Bearer-токены, если у них есть срок действия.
- Используйте HTTPS при всех запросах.