approve-cert

Метод используется для проверки расшифрованного токена и получения идентификатора пользовательской сессии (auth.sid).

Принимает параметр thumbprint, содержащий отпечаток сертификата, использованного для получения зашифрованного токена.

В теле запроса (Body) необходимо передать строку, полученную при расшифровке токена в байтовом представлении.

Запрос:

POST /auth/v5.9/approve-cert HTTP/1.1
Host: api.kontur.ru
Cache-Control: no-cache
thumbprint=F75741230A1CA755BHU64ЗC870372VFG871012AA

3082 03a7 0609 2a86 4886 f70d 0107 03a0
8203 9830 8203 9402 0100 3182 025b 3082
...
9ec7 b7a0 8470 f271 2a11 d1c8 007e be42
b128 17d1 852b 8edf de3f 7b

Если запрос будет выполнен успешно, вернется ответ со статусом 200. В ответе будет содержаться JSON-объект с полем Sid - session ID созданной сессии:

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Content-Length: xxxx
Server: xxxx
{
  "Sid": "",          //String, Session ID созданной сессии
  "RefreshToken": ""  //String, Refresh Token для созданной сессии (не используется в дальнейшем)
}

Пример ответа:

{
  "Sid": "77F9456D0CF33BJK86C612D7B9B00013D93C433E4418EAA8L9166FF8D7E",
  "RefreshToken": "77F9086D0CF33B4086C8EAA032A64370CF33EE3113B265C7ECC"
}

Возможные ответы, их коды и описание:

{
   "HTTP response":
   {
    "200 OK",                 //Запрос выполнен успешно
    "400 Bad Request",        //Отсутствует thumbprint
    "403 Forbidden",          //Описание содержится в теле ответа
    "500 InternalServerError" //Внутренняя ошибка сервера
   }
}