При вызове метода API вернулась фатальная HTTP-ошибка 401 «Unauthorized» с сообщением «Not authorized».
Причина №1. Не указан идентификатор сессии (X-SBISSessionID) в HTTP-заголовке запроса
- Пройдите аутентификацию для получения нового идентификатора.
- Укажите правильный идентификатор сессии как значение заголовка HTTP-пакета «X-SBISSessionID».
Пример неверного запроса (идентификатор сессии отсутствует)
Пример ответа
Причина №2. Идентификатор сессии (X-SBISSessionID) в HTTP-заголовке запроса устарел
Идентификатор может устареть из-за большого периода неактивности (отсутствия вызовов) или после окончания регламентных работ на сайте СБИС.
- Пройдите аутентификацию для получения нового идентификатора.
- Укажите правильный идентификатор сессии как значение заголовка HTTP-пакета «X-SBISSessionID».
Пример неверного запроса
Ошибка — в указании кодировки UTF-8. При этом, в JSON части запроса используется кодировка Win-1251. По тексту запроса это невозможно определить.
Пример ответа
Причина №3. В запросе указан неверный адрес
Такое случается, если при выполнении аутентификации указан адрес https://online.sbis.ru/service/?srv=1 вместо https://online.sbis.ru/auth/service/. Часто происходит при выполнении команд «СБИС.Аутентифицировать», «СБИС.АутентифицироватьПоСертификату», «СБИС.Выход», «СБИС.СписокСертификатовДляАутентификации» и других.
Укажите правильный адрес в запросе.
Пример ответа на неправильный запрос
Указан неправильный адреса сервера (https://online.sbis.ru/service/?srv=1 вместо https://online.sbis.ru/auth/service/)