Продолжаю изучать API Мегаплана, а именно приложения. К сожалению, информации по ним в интернете чрезвычайно мало.
В настройках приложения можно указать внешний url настроек создаваемого приложения:
У меня такой вопрос, так как я еще сам не пробовал настраивать приложения: как сделать так, чтобы в настройки мог зайти не каждый пользователь? Т.е. по идеи если приложение доступно в интернете, то его может посетить любой пользователь. Неужели мне нужно делать что-то вроде кастомной авторизации? Учитывая низкую скорость самого API Мегаплан, свою авторизацию делать совсем не хочется.
Или если прописать этот URL, то Мегаплан сам не даст зайти на сайт кому попало, передавая какие-то параметры в запрос?
Я также нашел в доке это, что, по идеи, должно ответить на мой вопрос, но я не уверен, что это относится к нему (дока у них реально бредово написана, ну или я тупой и не догоняю совсем…)
Получается, такие параметры действительно передаются в любой запрос к приложению?
Если да, то следующий вопрос такой:
Как в API 3v. проверить userSign?
Чтобы приложение могло идентифицировать пользователя Мегаплана, оно должно сделать api-запрос по адресу /BumsSettingsApiV01/Application/checkUserSign.json?uuid=&userSign=<подпись>. В ответе будет либо 403, если подпись не верна или старше 60 секунд, либо данные о пользователе.
В URI BumsSettingsApiV01 часть “V01” подсказывает, что это метод первой версии API. Она не поддерживается, и я использую третью версию. В доках вообще ничего не нашел про метод 3-й версии.
В общем, очень нужна помощь знатока API Мегаплан, так как я, похоже, не понимаю суть.
P.S.: на всякий случай добавлю, что свой микросервис пишу на Python FastApi. И, кстати, даже используя тотальную асинхронность, запросы все равно медленные.
