Как подключиться к API продуктивного контура

Для первого подключения товароучетной системы к API системы маркировки Честный Знак для лекарственных препаратов необходимо добавить учетную систему.

Для добавления товароучетной системы в личный кабинет системы маркировки необходимо:

1. В главном меню выбрать пункт раздел "Администрирование" – откроется экран со списком пользователей, перейти на вкладку "Учетные системы".
2. Нажать кнопку "Добавить учетную систему" в правом верхнем углу экрана.
3. В открывшемся окне "Регистрация учетной системы" ввести название учетной системы.
4. Нажать кнопку "Зарегистрировать". Откроется окно "Регистрация завершена", в котором будут отображаться:
- Название учетной системы (УС);
- Идентификатор учетной системы;
- Идентификатор клиента;
- Секретный ключ.
Данные идентификаторы необходимы для формирования запросов аутентификации в API системы маркировки Честный Знак.

5. Учетная система зарегистрирована. Для возврата в меню системы маркировки Честный Знак необходимо закрыть информационное окно.

Более подробно с процессом добавления и удаления учетной системы можно ознакомиться в пункте 3.15.3 Руководства пользователя.

Далее необходимо воспользоваться методом аутентификации из раздела 6.2.1. "Метод для получения кода аутентификации" согласно документу "Описание API Государственной информационной системы мониторинга и движения лекарственных препаратов", который доступен в разделе "Помощь" личного кабинета системы маркировки Честный Знак для лекарственных препаратов.

Обратите внимание: Если Участник, к которому относится пользователь, резидент, то после процедур аутентификации и авторизации все методы API должны выполняться с использованием HTTPS протокола. Для взаимодействия по HTTPS используется ГОСТ Р 34.10-2012 сертификат. Участник-нерезидент использует для получения ключа сессии логин и пароль. Подключение необходимо выполнять также по протоколу HTTPS.

Пример запроса для получения кода аутентификации для Участника-резидента:

Запрос: POST api/v1/auth HTTP/1.1

Host: api.sb.mdlp.crpt.ru

Accept: application/json Content-Type: application/json

{

"client_id": "7df0d06f-6510-44fe-a378-76cb53e2605f",

"client_secret":

"49781b3a-19d5-4ad7-b1b6-abb57e598d41",

"user_id": "1865725612",

"auth_type": "SIGNED_CODE"

}

Получение результата:

{

"code": "d41c2054-8c95-4367-adec-41d16d20888c"

}

Пример запроса для получения кода аутентификации для Участника-нерезидента:

Запрос: POST api/v1/auth HTTP/1.1

Host: nrz.api.sb.mdlp.crpt.ru

Accept: application/json Content-Type: application/json

{

"client_id": "7df0d06f-6510-44fe-a378-76cb53e2605f",

"client_secret": "49781b3a-19d5-4ad7-b1b6-abb57e598d41",

"user_id": "user",

"auth_type": "PASSWORD"

}

Получение результата:

{

"code": "acf5c2c8-6d2c-41e5-ae75-6f98d3123d36"

}

Все методы API системы маркировки для лекарственных препаратов, кроме 6.2.1 "Метод для получения кода аутентификации", 6.2.2 "Метод для получения ключа сессии" и 5.9 "Получение информации об ограничении размера небольших документов" требуют установленного заголовка: Authorization: token <token_id>, где <token_id> — это ключ сессии, полученный с помощью метода 6.2.2 "Метод для получения ключа сессии".

После получения кода аутентификации необходимо выполнить авторизацию. Авторизация в API системы маркировки производится с помощью метода 6.2.2 "Метод для получения ключа сессии".

Пример использования метода Участником-резидентом с использованием электронной подписи.
Запрос:
POST api/v1/token HTTP/1.1
Host: api.sb.mdlp.crpt.ru
Accept: application/json
Content-Type: application/json
 {
"code": "d41c2054-8c95-4367-adec-41d16d20888c",
"signature": "MIAGCSqGSIb3DQEHAqCAMIACAQExDDAKBgYqhQMCAgkFADCABgkqhkiG9w0BB
wEAAKCAMIIBjjCCAT2gAwIBAgIEWWJzHzAIBgYqhQMCAgMwMTELMAkGA1UEBhMCUlUxEjAQBgNVBA
oMCUNyeXB0b1BybzEOMAwGA1UEAwwFQWxpYXMwHhcNMTcxMTEzMTczMjI4WhcNMTgxMTEzMTczMjI
4WjAxMQswCQYDVQQGEwJSVTESMBAGA1UECgwJQ3J5cHRvUHJvMQ4wDAYDVQQDDAVBbGlhczBjMBwG
BiqFAwICEzASBgcqhQMCAiQABgcqhQMCAh4BA0MABEAIWARzAiI81k4i4Gz8EC7Ic01653JX5PCUf
vgCBTpLduYtbTwLOwmGFcZzw9bwsxQpALqhcdRHxtx1UEeNKJuMozswOTAOBgNVHQ8BAf8EBAMCA+
gwEwYDVR0lBAwwCgYIKwYBBQUHAwIwEgYDVR0TAQH/BAgwBgEB/wIBBTAIBgYqhQMCAgMDQQBL9Cr
Ik0EgnMVr1J5dKbfXVFrhJxGxztFkTdmGkGJ6gHywB5Y9KpP67pv7I2bP1m1ej9hu+C17GSJrWgMg
q+UZAAAxggEFMIIBAQIBATA5MDExCzAJBgNVBAYTAlJVMRIwEAYDVQQKDAlDcnlwdG9Qcm8xDjAMB
gNVBAMMBUFsaWFzAgRZYnMfMAoGBiqFAwICCQUAoGkwGAYJKoZIhvcNAQkDMQsGCSqGSIb3DQEHAT
AcBgkqhkiG9w0BCQUxDxcNMTcxMTMwMDkyMTU5WjAvBgkqhkiG9w0BCQQxIgQg+vo77XxU6eHIpoZ
xOwIk+gWY+JSv9lfa1TgOM/UW8aowCAYGKoUDAgIDBECJhWsLOQ1Wn4KntnGNL8KNZSpbpJ35E8Nj
yEio+Im5dLiLoqZotxGFlWMmYvBaPy8FHcAsTqaEEJna7+CecOi/AAAAAAAA"
 }
 Получение результата:
 {
"token": "cb33fd3a-1104-48de-88b2-1a64434f1eb5",
"life_time": 30
 }

Пример использования метода с логином, для нерезидента.

Запрос: POST api/v1/token HTTP/1.1

Host: nrz.api.sb.mdlp.crpt.ru

Accept: application/json

Content-Type: application/json

{

"code": "acf5c2c8-6d2c-41e5-ae75-6f98d3123d36",

"password": "password123"

}

Получение результата:

{

"token": "64193f26-8564-49c1-b1f4-4d84880ebaa7",

"life_time": 30

}

Теперь полученный токен может использоваться для выполнения различных методов API, указанных в документе "Описание API Государственной информационной системы мониторинга и движения лекарственных препаратов". Срок жизни токена соответствует параметру life_time, полученному в методе для получения ключа сессии. При этом время простоя составляет 30 минут. Соответственно, если Участник не совершал запросов на сервер в течение указанного времени простоя, то система потребует получить новый токен. ПО Участника должно обрабатывать статус ответа методов аутентификации и авторизации и, получив код ошибки, предпринимать действия по ее анализу перед повторным вызовом.

Видеоинструкция по подключению к API:  https://markirovka.ru/video_instructions/podklyuchenie-k-api-mdlp/