# Авторизація
Для початку роботи необхідно ініціалізувати сесію авторизації. Для цього використовується клас `AuthorizationService`.
#### Приклад ініціалізації:
```php
use AlliancePay\Sdk\Services\Authorization\AuthorizationService;
$authService = new AuthorizationService();
$config = [
'baseUrl' => 'https://api-ecom-prod.bankalliance.ua/', // Базовий URL сервісу надається банком
'merchantId' => 'YOUR_MERCHANT_ID', // Надається банком
'serviceCode' => 'YOUR_SERVICE_CODE', // Надається банком
'authenticationKey' => 'YOUR_AUTH_KEY' // Надається банком
];
/** @var \AlliancePay\Sdk\Services\Authorization\Dto\AuthorizationDTO $authDto */
$authDto = $authService->initAuthorization($config);
// ВАЖЛИВО: Отриманий об'єкт $authDto необхідно зберегти у вашій базі даних.
// Він містить токени (authToken, refreshToken) та термін їх дії,
// які будуть потрібні для всіх наступних запитів.
```
### **ВАЖЛИВО:**
#### Приклад збереження та відновлення обʼєкту авторизації `AuthorizationDTO`.
```php
// Отримання окремих параметрів обʼєкту якщо планується зберігати як окрему сутність.
$baseUrl = $authDto->getBaseUrl();
$merchantId = $authDto->getMerchantId();
$serviceCode = $authDto->getServiceCode();
$authenticationKey = $authDto->getAuthenticationKey();
$refreshToken = $authDto->getRefreshToken();
$authToken = $authDto->getAuthToken();
$deviceId = $authDto->getDeviceId();
$serverPublic = $authDto->getServerPublic();
$tokenExpirationDateTime = $authDto->getTokenExpirationDateTime();
// або через JSON, якщо збереження відбувається в JSON строці
$jsonAuth = json_encode($authDto->toArray());
// Приклад відновлення
$authDto = AuthorizationDTO::fromArray(json_decode($jsonFromDb, true));
```
#### Робота з авторизаційними даними.
Якщо у вас є збережені авторизаційні дані вам потрібно відновити обʼєкт авторизації по вище описаному прикладу.
Важливо памʼятати якщо термін дії технічної сессії завершився тоді метод `initAuthorization()` оновить дані в обʼєкті (відбудеться запит і оновлення сесії) та його потрібно зберегти в своїй системі.
#### Структура об'єкта AuthorizationDTO:
**Після успішного виклику ви отримаєте об'єкт з наступними даними:**
* `baseUrl`, `merchantId`, `serviceCode`, `authenticationKey` — ваші конфігураційні дані.
* `authToken` — токен для поточних запитів.
* `refreshToken` — токен для оновлення авторизації.
* `deviceId`, `serverPublic` — технічні ідентифікатори.
* `tokenExpirationDateTime` — об'єкт DateTimeImmutable з часом закінчення дії токена.
Збережений об'єкт `AuthorizationDTO` є обов'язковим аргументом для виконання інших операцій в API:
* **create-order** `(/ecom/execute_request/hpp/v1/create-order)`: Створення нових платежів.
* **refund** `(/ecom/execute_request/payments/v3/refund)`: Повернення коштів.
* **operations** `(/ecom/execute_request/hpp/v1/operations)`: Перевірка статусу транзакцій.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.merchant.alb.ua/platizhni-vidzheti-dlya-cms/alliancepay-php-sdk/avtorizaciya.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.