.. _authentication:

Аутентифікація
==============

Деякі запити API (особливо GET запити лише для читання) не потребують аутентифікації. Інші, ті, які модифікують дані у базі даних, потребують аутентифікації брокера через ключ API. Додатково видаються токени власника, щоб забезпечити кілька ролей дійових осіб при створенні об’єкта.

Ключі API
---------

Basic Authenication
~~~~~~~~~~~~~~~~~~~
Ключ API - це ім’я користувача, що буде використовуватись зі схемою базової аутентифікації (див. :rfc:`2617#section-2`).

Bearer Authenication
~~~~~~~~~~~~~~~~~~~~
Ключ API - це токен, що буде використовуватись для аутентифікації.

Токени власника
---------------

Отримання токена
~~~~~~~~~~~~~~~~

Токен видається, коли об'єкт створюється в базі даних:

.. http:example:: ../tendering/belowthreshold/http/tutorial/create-tender-procuringEntity.http
   :code:

У відповіді є `access` разом з `token`. Це значення можна використати для модифікації об’єктів у "ролі Власника".  

Використання токена
~~~~~~~~~~~~~~~~~~~

Ви можете передати токен доступу такими способами:

1) параметр рядка URL запиту `acc_token`
2) заголовок HTTP запиту `X-Access-Token`
3) `access.token` в тілі запитів POST/PUT/PATCH

Ось приклад, де токен передається як рядок URL запиту:

.. http:example:: ../tendering/belowthreshold/http/tutorial/patch-items-value-periods.http
   :code: