Главная API Правила текущей реализации API LMS

Правила текущей реализации API LMS

Обновлено Mar 28, 2026

Public API использует схему:

company API key -> short-lived Bearer token

Правила текущей реализации:

  • API key принадлежит компании, а не отдельному пользователю.

  • Для v1 разрешен один активный API key на компанию.

  • Управляет ключом только пользователь с ролью HRADMIN в cab > Settings > Company.

  • Полный секрет показывается только один раз — сразу после генерации или ротации.

  • После ротации предыдущий ключ становится невалидным сразу.

  • Интегратор получает access token через POST /v1/auth/token и далее использует Authorization: Bearer <token>.

  • Refresh token для интегратора в v1 не используется: после завершения TTL access token интегратор повторно вызывает POST /v1/auth/token.

Base URL и общие правила вызова

1. Base URL

Текущий base URL:

  • https://smartway.pro/api

2. Общие правила

  • Формат бизнес-ответов: application/json

  • Формат ошибок: application/problem+json

  • Версионирование: major-версия в URI (/v1/...)

  • Для корреляции запросов рекомендуется передавать traceparent