- Подготовка производственной площадки к маркировке
- Сроки внедрения маркировки для производителей: что нужно знать малым, средним и крупным?
- Оборудование для маркировки: какое нужно и что пригодится из того, что у вас уже есть?
- Состав кода маркировки молочной продукции
Как подключиться к API продуктивного контура
Для первого подключения товароучетной системы к API системы маркировки Честный Знак для лекарственных препаратов необходимо добавить учетную систему.
Для добавления товароучетной системы в личный кабинет системы маркировки необходимо:
1. В главном меню выбрать пункт раздел "Администрирование" – откроется экран со списком пользователей, перейти на вкладку "Учетные системы".
2. Нажать кнопку "Добавить учетную систему" в правом верхнем углу экрана.
3. В открывшемся окне "Регистрация учетной системы" ввести название учетной системы.
4. Нажать кнопку "Зарегистрировать". Откроется окно "Регистрация завершена", в котором будут отображаться:
- Название учетной системы (УС);
- Идентификатор учетной системы;
- Идентификатор клиента;
- Секретный ключ.
Данные идентификаторы необходимы для формирования запросов аутентификации в API системы маркировки Честный Знак.
5. Учетная система зарегистрирована. Для возврата в меню системы маркировки Честный Знак необходимо закрыть информационное окно.
Более подробно с процессом добавления и удаления учетной системы можно ознакомиться в пункте 3.15.3 Руководства пользователя.
Далее необходимо воспользоваться методом аутентификации из раздела 6.2.1. "Метод для получения кода аутентификации" согласно документу "Описание API Государственной информационной системы мониторинга и движения лекарственных препаратов", который доступен в разделе "Помощь" личного кабинета системы маркировки Честный Знак для лекарственных препаратов.
Обратите внимание: Если Участник, к которому относится пользователь, резидент, то после процедур аутентификации и авторизации все методы API должны выполняться с использованием HTTPS протокола. Для взаимодействия по HTTPS используется ГОСТ Р 34.10-2012 сертификат. Участник-нерезидент использует для получения ключа сессии логин и пароль. Подключение необходимо выполнять также по протоколу HTTPS.
Пример запроса для получения кода аутентификации для Участника-резидента:
Запрос: POST api/v1/auth HTTP/1.1
Host: api.sb.mdlp.crpt.ru
Accept: application/json Content-Type: application/json
{
"client_id": "7df0d06f-6510-44fe-a378-76cb53e2605f",
"client_secret":
"49781b3a-19d5-4ad7-b1b6-abb57e598d41",
"user_id": "1865725612",
"auth_type": "SIGNED_CODE"
}
Получение результата:
{
"code": "d41c2054-8c95-4367-adec-41d16d20888c"
}
Пример запроса для получения кода аутентификации для Участника-нерезидента:
Запрос: POST api/v1/auth HTTP/1.1
Host: nrz.api.sb.mdlp.crpt.ru
Accept: application/json Content-Type: application/json
{
"client_id": "7df0d06f-6510-44fe-a378-76cb53e2605f",
"client_secret": "49781b3a-19d5-4ad7-b1b6-abb57e598d41",
"user_id": "user",
"auth_type": "PASSWORD"
}
Получение результата:
{
"code": "acf5c2c8-6d2c-41e5-ae75-6f98d3123d36"
}
Все методы API системы маркировки для лекарственных препаратов, кроме 6.2.1 "Метод для получения кода аутентификации", 6.2.2 "Метод для получения ключа сессии" и 5.9 "Получение информации об ограничении размера небольших документов" требуют установленного заголовка: Authorization: token <token_id>, где <token_id> — это ключ сессии, полученный с помощью метода 6.2.2 "Метод для получения ключа сессии".
После получения кода аутентификации необходимо выполнить авторизацию. Авторизация в API системы маркировки производится с помощью метода 6.2.2 "Метод для получения ключа сессии".
Пример использования метода Участником-резидентом с использованием электронной подписи.
Запрос:
POST api/v1/token HTTP/1.1
Host: api.sb.mdlp.crpt.ru
Accept: application/json
Content-Type: application/json
{
"code": "d41c2054-8c95-4367-adec-41d16d20888c",
"signature": "MIAGCSqGSIb3DQEHAqCAMIACAQExDDAKBgYqhQMCAgkFADCABgkqhkiG9w0BB
wEAAKCAMIIBjjCCAT2gAwIBAgIEWWJzHzAIBgYqhQMCAgMwMTELMAkGA1UEBhMCUlUxEjAQBgNVBA
oMCUNyeXB0b1BybzEOMAwGA1UEAwwFQWxpYXMwHhcNMTcxMTEzMTczMjI4WhcNMTgxMTEzMTczMjI
4WjAxMQswCQYDVQQGEwJSVTESMBAGA1UECgwJQ3J5cHRvUHJvMQ4wDAYDVQQDDAVBbGlhczBjMBwG
BiqFAwICEzASBgcqhQMCAiQABgcqhQMCAh4BA0MABEAIWARzAiI81k4i4Gz8EC7Ic01653JX5PCUf
vgCBTpLduYtbTwLOwmGFcZzw9bwsxQpALqhcdRHxtx1UEeNKJuMozswOTAOBgNVHQ8BAf8EBAMCA+
gwEwYDVR0lBAwwCgYIKwYBBQUHAwIwEgYDVR0TAQH/BAgwBgEB/wIBBTAIBgYqhQMCAgMDQQBL9Cr
Ik0EgnMVr1J5dKbfXVFrhJxGxztFkTdmGkGJ6gHywB5Y9KpP67pv7I2bP1m1ej9hu+C17GSJrWgMg
q+UZAAAxggEFMIIBAQIBATA5MDExCzAJBgNVBAYTAlJVMRIwEAYDVQQKDAlDcnlwdG9Qcm8xDjAMB
gNVBAMMBUFsaWFzAgRZYnMfMAoGBiqFAwICCQUAoGkwGAYJKoZIhvcNAQkDMQsGCSqGSIb3DQEHAT
AcBgkqhkiG9w0BCQUxDxcNMTcxMTMwMDkyMTU5WjAvBgkqhkiG9w0BCQQxIgQg+vo77XxU6eHIpoZ
xOwIk+gWY+JSv9lfa1TgOM/UW8aowCAYGKoUDAgIDBECJhWsLOQ1Wn4KntnGNL8KNZSpbpJ35E8Nj
yEio+Im5dLiLoqZotxGFlWMmYvBaPy8FHcAsTqaEEJna7+CecOi/AAAAAAAA"
}
Получение результата:
{
"token": "cb33fd3a-1104-48de-88b2-1a64434f1eb5",
"life_time": 30
}
Пример использования метода с логином, для нерезидента.
Запрос: POST api/v1/token HTTP/1.1
Host: nrz.api.sb.mdlp.crpt.ru
Accept: application/json
Content-Type: application/json
{
"code": "acf5c2c8-6d2c-41e5-ae75-6f98d3123d36",
"password": "password123"
}
Получение результата:
{
"token": "64193f26-8564-49c1-b1f4-4d84880ebaa7",
"life_time": 30
}
Теперь полученный токен может использоваться для выполнения различных методов API, указанных в документе "Описание API Государственной информационной системы мониторинга и движения лекарственных препаратов". Срок жизни токена соответствует параметру life_time, полученному в методе для получения ключа сессии. При этом время простоя составляет 30 минут. Соответственно, если Участник не совершал запросов на сервер в течение указанного времени простоя, то система потребует получить новый токен. ПО Участника должно обрабатывать статус ответа методов аутентификации и авторизации и, получив код ошибки, предпринимать действия по ее анализу перед повторным вызовом.
