Появилась HTTP-ошибка 401 «Not authorized»

Появилась HTTP-ошибка 401 «Not authorized»

При вызове метода API вернулась фатальная HTTP-ошибка 401 «Unauthorized» с сообщением «Not authorized».

Причина №1. Не указан идентификатор сессии (X-SBISSessionID) в HTTP-заголовке запроса

Пример неверного запроса

Пример ответа

Решение

  1. Пройдите аутентификацию для получения нового идентификатора.
  2. Укажите правильный идентификатор сессии как значение заголовка HTTP-пакета «X-SBISSessionID».

Причина №2. Идентификатор сессии (X-SBISSessionID) в HTTP-заголовке запроса устарел

Идентификатор может устареть из-за большого периода неактивности (отсутствия вызовов) или после окончания регламентных работ на сайте СБИС.

Пример неверного запроса

Указана кодировка UTF-8. При этом в JSON части запроса используется кодировка Win-1251. По тексту запроса это невозможно определить.

Пример ответа

Решение

  1. Пройдите аутентификацию для получения нового идентификатора.
  2. Укажите правильный идентификатор сессии как значение заголовка HTTP-пакета «X-SBISSessionID».

Причина №3. В запросах для аутентификации указан неверный адрес и не указана сессия

При выполнении аутентификации указан адрес для прочих команд «https://online.sbis.ru/service/?srv=1» вместо адреса для команд аутентификации — «https://online.sbis.ru/auth/service/».

Происходит при выполнении команд «СБИС.Аутентифицировать», «СБИС.АутентифицироватьПоСертификату», «СБИС.Выход», «СБИС.СписокСертификатовДляАутентификации».

Пример ответа на неправильный запрос

Решение

Укажите правильный адрес в запросе.

Заголовок запроса

Запрос

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.