<aside> 💡 Перед изучением данного материала настоятельно рекомендуем ознакомиться с материалом Базовые принципы работы API

</aside>

Авторизация пользователя

Методы API не предоставляют механизма авторизации клиентов, поэтому в случае необходимости приложению следует реализовать данный механизм на своей стороне.

Первичная идентификация пользователя

Идентификация пользователя это процесс сопоставления профиля пользователя в системах XL или XP, с указанным клиентом номером телефона. В общем случае идентификацию можно можно описать следующей последовательностью действий:

• ввод пользователем своего номера телефона в форму на сайте или приложении
• отправка приложением смс-подтверждения по указанному клиентом номеру
• в случае корректного ввода смс-подтверждения, осуществить процедуру идентификации клиента с помощью метода GetClients
• если указанный номер телефона удалось однозначно идентифицировать, то полученный IntegrationId следует сохранить на стороне сервера приложения для последующего взаимодействия с API в контексте пользователя (методы API версии V=0)
• если идентифицировать клиента по указанному номеру телефона НЕ удалось (клиент ранее не обращался в компанию и его профиль еще не создан на стороне сервера XL или XP), то следует вызвать метод AddClient, в результате которого будет создан новый ключ IntegrationId

Далее следует рассмотреть две возможные схемы авторизации клиентов в рамках разрабатываемого приложения.

1. Авторизация по логину и паролю
2. Авторизация в контексте текущего сеанса работы

Авторизация по логину и паролю

После успешной идентификации клиента (получения IntegrationId) клиенту необходимо предложить мастер создания профиля на стороне приложения. При этом минимальная реализация такого подхода предусматривает только форму с указанием желаемого логина и пароля. Указанные данные необходимо сохранить в базе данных разрабатываемого приложения вместе с полученным ранее IntegrationId для последующих обращений к API.