Программа выполняет запрос только в том случае, если с ним приходят корректные ключи для определения источника запроса.
Т.е. запрос проходит авторизацию.
Программа поддерживает 3 типа аутентификации.
Первый и второй способ может применяться ко всем запросам кроме запросов SOAP от Нетрики. Третий только для Нетрики.
На этапе настройки требуется сгенерировать любым способом (можно вручную можно на сайтах. Пример https://www.rapidus.ru/guid-generator.html )
ключ вида
5238C163-BF17-43F7-B08E-E26CB0BD0BC7
Прописать эту строку в automedi.ini через интерфейс Программы через меню Настройки→Сохранить x-api-key
Передать этот ключ разработчику сайта/приложения, которое будет работать с Программой REST-сервером.
Приложение должно в каждом http-запросе добавлять в заголовок Headers параметр x-api-key: {ключ}
Например:
curl "https://192.168.159.151:45777/get_filial" \ -H "x-api-key: 5238C163-BF17-43F7-B08E-E26CB0BD0BC7"
Если в запросе отсутствует x-api-key, то включается стандартная Basic Authorization и в запросе должны передаваться индивидуальные логин+пароль пациента, закодированные в Base64
Например:
curl "https://192.168.159.151:45777/get_filial/" \ -H "authorization: Basic MTIzOnF3MTJlcjM0dHk1Ng=="
_