Аутентификация
В HRlink нет сервисных учётных записей. Каждый API-запрос выполняется от имени конкретного пользователя. Если интеграция работает через мастер-токенMaster-Api-Token Мастер-токен для M2M-интеграций. Позволяет выполнять запросы от имени любого пользователя системы через заголовки Impersonated-User-Id. Получается через ESA с помощью сертификата интегратора., клиентская система передаёт пользователя в заголовках Impersonated-User-Id и Impersonated-User-Id-Type.
Какой способ выбрать
| Сценарий | Способ |
|---|---|
| Быстро проверить API вручную | User-Api-Token |
| Интеграция от имени одного кадровика | User-Api-Token |
| Продакшн-интеграция между системами | Мастер-токен |
| Запросы от имени разных пользователей | Мастер-токен |
| Вход пользователя в интерфейс HRlink из внешней системы | Сквозная аутентификация |
Рекомендация для продакшна
Для серверных интеграций используйте мастер-токен. Он позволяет выполнять запросы от имени разных пользователей и не привязан к одному пользовательскому токену сроком на 1 год.
Коротко о способах
| Способ | Что передавать | Срок жизни | Где получить |
|---|---|---|---|
| User-Api-Token | Заголовок User-Api-Token | 1 год | В интерфейсе кадровика |
| Мастер-токен | Master-Api-Token + заголовки impersonationImpersonation Выполнение API-запросов от имени другого пользователя при использовании мастер-токена. Пользователь указывается через заголовки Impersonated-User-Id и Impersonated-User-Id-Type. | Задаёт Служба заботы при регистрации интегратора | Через Создать мастер-токен |
| Сквозная аутентификация | JWT в redirect-ссылке | Обычно до 10 минут | Интегратор формирует JWT сам |
Что читать дальше
- Если вы только проверяете доступ, выполните первый запрос с
User-Api-Token. - Если настраиваете M2M-интеграцию, пройдите шаги из раздела Мастер-токен.
- Если нужно перенаправлять пользователя в HRlink без ввода логина и пароля, используйте сквозную аутентификацию.
- Если получили
401,51.203,51.210или22.015, откройте ошибки аутентификации.