Аутентификация запросов

Аутентификация клиентов API-сервиса осуществляется с помощью HTTP-схемы Bearer путем отправки секретного токена безопасности пользователя в заголовке с каждым HTTP-запросом:

Authorization: Bearer {token}

Пользователь API-сервиса самостоятельно выпускает или перевыпускает секретный токен безопасности в личном кабинете пользователя на сайте soil-db.ru.

В целях безопасности, секретный токен передаётся только по протоколу HTTPS (SSL). При обращении к серверу без токена или с неверным токеном безопасности API-сервис вернёт ответ со статусом 401 (Unauthorized). В тоже время пользователю с действующим токеном безопасности гарантируется доступ к API-сервису в рамках установленных квот.