Авторизация
Все запросы к GoSMS API требуют API-ключ. Ключ можно передать двумя способами.
Способ 1: Заголовок Authorization (рекомендуется)
http
Authorization: Bearer ВАШ_API_КЛЮЧПример с curl:
bash
curl https://api.gosms.ru/api/ext/v1/devices \
-H "Authorization: Bearer gosms_abc123xyz..."Пример на JavaScript:
javascript
fetch('https://api.gosms.ru/api/ext/v1/devices', {
headers: {
'Authorization': 'Bearer gosms_abc123xyz...'
}
})Это предпочтительный способ — ключ не попадает в логи сервера и историю браузера.
Способ 2: Query-параметр ?token=
GET https://api.gosms.ru/api/ext/v1/sms/send?token=ВАШ_КЛЮЧ&phone=...&text=...Этот способ удобен для простых интеграций через браузер или вебхуки, где нельзя задать заголовки. Используйте его только когда заголовки недоступны.
Безопасность
Не передавайте API-ключ через query-параметр в ссылках на общедоступных страницах — ключ может попасть в логи прокси-серверов и реферальные заголовки.
Ошибки авторизации
| Статус | Описание |
|---|---|
401 Unauthorized | Ключ не передан или неверный формат |
401 Unauthorized | Ключ не найден или отключён |
403 Forbidden | Ключ валиден, но не имеет нужного разрешения |
Пример ответа при ошибке:
json
{
"error": {
"code": 401,
"type": "unauthorized",
"message": "api key is required: use Authorization: Bearer <key> header or ?token= query param"
}
}Управление ключами
Создавайте, просматривайте и удаляйте ключи в панели GoSMS в разделе API-ключи.
- Один аккаунт может иметь несколько ключей с разными разрешениями
- Каждый ключ имеет свою статистику использования
- Ключ можно временно отключить без удаления