Для обена обмена с системой СитиПоинт через API предлагаем следующую стратегию.
Варианты обмена могут быть и другие - в зависимости от специфики автопарка и бизнес-требований.
1.
...
Повтор запросов
В обязательном порядке запрашивающая сторона должна реализовать паттерн retry в виде повторной отправки запроса через 2-3-10 секунд на случай если API СитиПоинт
В случае ответов 429 Too Many Requests - т.к.
- В случае если сервер недоступен или не отвечает
2. Авторизация
- v2.1 Авторизация и восстановление доступа
- При первом подключении следует использовать метод v2.1 Авторизация.
- При авторизации (и обновлении токена) всегда выдаётся 2 токена
- access_token - токен для доступа к данным. В целях безопасности сделан очень коротко живущим (на прод сервере).
- refresh_token - нужен для получения новой пары access_token, refresh_token. Имеет очень долгий период жизни - до года. Может быть использован только 1 раз - для получения новой пары токенов.
- В целях безопасности метод авторизации стоит вызывать как можно реже. При необходимости обновить истёкший access_token стоит использовать метод v2.1 Обновление ключа доступа (access_token).
- В системе есть ограничения на количество одновременно выданных токенов. Для нескольких параллельных запросов лучше использовать один и тот же токен.
...