- Подготовка производственной площадки к маркировке
- Сроки внедрения маркировки для производителей: что нужно знать малым, средним и крупным?
- Оборудование для маркировки: какое нужно и что пригодится из того, что у вас уже есть?
- Состав кода маркировки молочной продукции
Переход на общий механизм аутентификации для обращения к API СУЗ - изменения. Что поменялось в процессе подключения к API СУЗ с 1.04.2021 года?
В целях повышения безопасности информационного взаимодействия на промышленном контуре станции управления заказами (СУЗ) в рамках процесса аутентификации пользователей, работающих через API, был разработан механизм получения токенов авторизации (clientToken). Токен необходимо получать посредством обращения к методам API аутентификации системы маркировки Честный знак для лекарственных препаратов.
В отличие от прошлого механизма, который использовал статические токены (не имеющие срока действия), данный механизм оперирует динамическими токенами, которые выдаются на определенный период времени.
Последовательность событий:
- С 01.04.2021 отключена возможность получения статических токенов авторизации;
- До наступления 01.10.2021 в СУЗ действовали два вида токенов: статический и динамический;
- Начиная с 01.10.2021 СУЗ поддерживает аутентификацию только при помощи динамических клиентских токенов. Поддержка статических клиентских токенов прекращена для всех Участников.
Дополнительно в рамках инфраструктурных работ по улучшению безопасности СУЗ реализована новая адресная точка для вызова существующих методов API: https://suzgrid.crpt.ru/.
Старая ссылка (http://suz.crpt.ru/) недоступна с 01.04.2021 года.
Для Участников, которые используют интерфейс СУЗ для создания бизнес-заказов и отправки отчетов по нанесению – режим работы остается неизменным. Переход из системы маркировки в СУЗ продолжит работу в прежнем режиме.
Mechanism of authorization token obtainment (clientToken) has been developed to improve the security of the information interaction on the production environment of the order management station (the OMS). In operating mode, token must be obtained by calling API methods for authentication in MDLP IS.
Unlike the previous mechanism, which used static tokens (with no expiration date), this mechanism operates with dynamic tokens, which are issued for a certain period of time.
The sequence of events:
- On April 01, 2021, the possibility to obtain the static authorization token was disabled;
- Before October 01, 2021, two token types were available in the OMS: static and dynamic;
- Starting from October 01, 2021, the OMS supports the authentication with dynamic client tokens only. Static client tokens support has been discontinued for all Participants.
Please note that within the infrastructure works to improve the security of Order Management Station, a new endpoint has been implemented to call the existing API methods: "https://suzgrid.crpt.ru/".
Old link (http://suz.crpt.ru/) is unavailable since April 01, 2021.
Operating mode will remain unchanged for the Participants using the OMS interface to create business orders and to send the application reports. The switch from MDLP to the OMS will continue to operate in the normal mode.