Работа с API
Пассворк включает в себя REST API, спроектированный для управления сейфами, папками и паролями. API основан на протоколе HTTPS и предоставляет ответы в формате JSON.
Работа с API состоит из трех основных этапов:
- Авторизация с использованием пользователя API-ключа и получение токенов для сессии API;
- Выполнение операций;
- Завершение сессии;
Права доступа к API совпадают с правами пользователя, API-ключ которого используется. Все действия логируются от имени этого пользователя.
REST API взаимодействует с мобильными приложениями и браузерными расширениями Пассворка. Также API можно использовать для интеграции Пассворка с вашей инфраструктурой.
Для поддержки режима клиентского шифрования, клиентская сторона должна быть способна расшифровать возвращаемые API данные, а также зашифровать данные перед их отправкой в API. Эти процессы подготовки данных является технически сложными и требует кодирования данных в определенные форматы, деривиации ключей из паролей, вычисления хеш-функций и использования шифрования RSA и AES. Для облегчения использования API, мы разработали специальные коннекторы, которые инкапсулируют в себе все необходимые действия и предоставляют простые интерфейсы для разработчиков.
На данный момент доступны коннекторы:
