Перейти к основному содержанию

Возможности B2B API

Оформление Бизнес-залов

Посмотреть спецификацию API

Оформление Фаст-треков

Посмотреть спецификацию API

Авторизация

Для работы с Every API требуется два механизма аутентификации:
  1. mTLS (mutual TLS) — необходимо предоставить действительный клиентский сертификат для установления защищённого соединения.
  2. Bearer токен — токен доступа, который используется для аутентификации всех запросов к API.
Чтобы получить клиентский сертификат и токен доступа, отправьте запрос в инфраструктурную команду, указав полную информацию о приложении.

Формат запроса

Every API работает по HTTP-протоколу. Аутентификация осуществляется через Bearer токены, подписанные алгоритмом ES256. При выполнении запросов необходимо:
  • Использовать клиентский сертификат для mTLS (настраивается на уровне клиента)
  • Передавать Bearer токен в заголовке Authorization
curl --location 'https://b2b.every.ru/api/' \
  --cert /path/to/client.crt \
  --key /path/to/client.key \
  --header 'Accept: application/json' \
  --header 'Authorization: Bearer <TOKEN>'