Як авторизуватися у відкритому API Електронного кабінету?
Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті
Кумарить через оглядач авторизуватися там щоразу, щоб просто подивитися, як мої податки й статус єдинника поживають. Бачу на головній: новина, у нас тепер відкритий API! Ну, думаю, зараʼ скрипта зроблю й ним хутенько щодня че́катиму. Еге.
curl 'https://cabinet.tax.gov.ua/ws/public_api/ta/splatp?year=2020' -i -X GET \ -H 'Content-Type: application/json' \ -H 'Authorization: MIIStwYJKoZIhvcNAQ... -H 'Accept: application/json'
Дуже інформативно обрубано.
Авторизація — в header запиту Authorization ЄДРПОУ/РНОКПП підписаний внутрішнім підписом з додаванням сертифікату в BASE64
Що це, kr̥wa, означає, це гуманітаріями писане? Додавання — це конкатенація? До підписування чи після?
Сам Електронний кабінет запитує дані з приватного API, і авторизується инакше: рядком вигляду «Bearer <якийсь UUID>». Ці UUID тимчасові; токен, отриманий на cabinet.tax.gov.ua/user/settings, не підходить теж. Тож звідти рядок авторизації видерти не вийде.
Доведеться у ДержРадПобСоюзТрестКриптографії розбиратися, щоб просто підписати ключем ІПН?
А, і от ще цікавинка:
Ну ліпше вже така документація, ніж ніяка, еге. Головне, що не Silverlight!
17 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів