API на стороне OTA

URL для API

OTA формирует на своей стороне базовый URL для методов API, реализованных в системе Inn-Book, например:

https://example.com/api/innbook/v1
https://example.com/api_innbook.php

Авторизация

Все запросы, отправляемые Inn-Book в сторону OTA, содержат заголовок:

Authorization: <ключ>

Внимание

Не передавайте ваш API-ключ третьим лицам. Он используется для идентификации и авторизации, и его утечка может привести к нарушению безопасности.

Inn-Book использует тот же API-ключ, который OTA получила при регистрации. Таким образом, авторизация выполняется на основе одного и того же ключа как при обращении от OTA к Inn-Book, так и наоборот.

Зачем нужен этот заголовок:

Основной способ идентификации отправителя
Подтверждает, что запрос пришел от Inn-Book, а не от стороннего или злоумышленного источника

Идентификация отеля

Каждый запрос от Inn-Book связан с конкретным отелем. Для этого в теле запроса передаётся объект auth, содержащий данные для авторизации/идентификации отеля:

{
  "auth": {
    "hotelID": "123",
    "hotelKey": "112233"
  }
}

URL для API​

Авторизация​

Идентификация отеля​

URL для API

Авторизация

Идентификация отеля