При вызове метода API вернулась фатальная HTTP-ошибка 401 «Unauthorized» с сообщением «Not authorized».
Причина №1. Не указан идентификатор сессии (X-SBISSessionID) в HTTP-заголовке запроса
Пример неверного запроса
Пример ответа
Решение
- Пройдите аутентификацию для получения нового идентификатора.
- Укажите правильный идентификатор сессии как значение заголовка HTTP-пакета «X-SBISSessionID».
Причина №2. Идентификатор сессии (X-SBISSessionID) в HTTP-заголовке запроса устарел
Идентификатор может устареть из-за большого периода неактивности (отсутствия вызовов) или после окончания регламентных работ на сайте СБИС.
Пример неверного запроса
Указана кодировка UTF-8. При этом в JSON части запроса используется кодировка Win-1251. По тексту запроса это невозможно определить.
Пример ответа
Решение
- Пройдите аутентификацию для получения нового идентификатора.
- Укажите правильный идентификатор сессии как значение заголовка HTTP-пакета «X-SBISSessionID».
Причина №3. В запросах для аутентификации указан неверный адрес и не указана сессия
При выполнении аутентификации указан адрес для прочих команд «https://online.sbis.ru/service/?srv=1» вместо адреса для команд аутентификации — «https://online.sbis.ru/auth/service/».
Происходит при выполнении команд «СБИС.Аутентифицировать», «СБИС.АутентифицироватьПоСертификату», «СБИС.Выход», «СБИС.СписокСертификатовДляАутентификации».
Пример ответа на неправильный запрос
Решение
Укажите правильный адрес в запросе.
Заголовок запроса
Запрос