Огляд авторизації

API використовує модель “master → tenant”:

1. Ви надсилаєте логін/пароль (як в онлайн статистиці).
2. API знаходить вас у загальній (master) базі.
3. Звідти бере реквізити бази конкретного клієнта.
4. Підключається вже до цієї бази та виконує method.

Головне правило

✅ Дані доступу до API збігаються з даними доступу до онлайн статистики.

Це означає:

• якщо ви заходите в онлайн статистику під логіном/паролем X/Y,
• то ті самі X/Y працюють і для API.

Де передавати логін/пароль

Підтримуються 2 способи:

1. Basic Auth (стандартний HTTP заголовок Authorization)
2. JSON auth (в тілі запиту auth.login / auth.password)

Чому існує ще meta.user_card

Логін/пароль потрібні, щоб:

• вибрати яку базу відкривати (якого клієнта)

meta.user_card потрібен, щоб:

• визначити який локальний користувач у базі клієнта виконує дію (для журналу User_log)

Дивіться деталі у розділі meta.user_card.