Спешим сообщить, что мы внесли небольшое, но очень важное изменение в наш API.
Мы внедрили token-авторизацию. Теперь вся авторизация по API будет возможна только посредством специального ключа - token. Сгенерировать token вы можете в Паспорте: https://passport.sape.ru/security/token/. Обращаем ваше внимание, что
активным является только 1 token
token бессрочный, но его можно сгенерировать заново в Паспорте.
Ознакомиться с новым синтаксисом обновленной функции авторизации вы можете на странице API: http://api.sape.ru/xmlrpc/#sape-login.
Это необходимо для повышения безопасности использования нашего сервиса: мы разделяем авторизацию в интерфейсе и в API для того, чтобы владелец авторизационных данных API не мог получить доступ к интерфейсу и наоборот.
Напомним, что авторизация по паролю сейчас используется в следующих методах:
sape.login($login, $password)
sape.login($login, $passwordMd5, $isMd5=true
Теперь, вместо данных методов вводится новый:
sape.login($login, $token)
Если вы используете плагины для CMS либо другое стороннее ПО, код которого нет возможности изменить, то в старый метод sape.login($login, $password) вместо пароля можно передавать token - такая форма тоже будет работать.
Если вы используете сторонние сервисы для управления аккаунтом или для получения статистики, такие, как drivelink.ru, topsape.ru или checktrust.ru, то вам следует поменять в настройках аккаунта пароль от системы sape.ru на токен, который можно сгенерировать в Паспорте.
С 01.08.2016 мы отключаем поддержку всех старых методов авторизации, кроме авторизации через token.
Внимание! Токен следует использовать только для авторизации в API XML-RPC (api.sape.ru/xmlrpc), не для для интерфейса (www.sape.ru). В интерфейсе по прежнему следует использовать пару логин-пароль.