Аутентификация запросов
Аутентификация клиентов API-сервиса осуществляется с помощью HTTP-схемы Bearer путем отправки секретного токена безопасности пользователя в заголовке с каждым HTTP-запросом:
Authorization: Bearer {token}
Пользователь API-сервиса самостоятельно выпускает или перевыпускает секретный токен безопасности в личном кабинете пользователя на сайте soil-db.ru.
В целях безопасности, секретный токен передаётся только по протоколу HTTPS (SSL). При обращении к серверу без токена или с неверным токеном безопасности API-сервис вернёт ответ со статусом 401 (Unauthorized). В тоже время пользователю с действующим токеном безопасности гарантируется доступ к API-сервису в рамках установленных квот.