Да, REST API доступен в Headwind MDM.
Полная документация по методам API доступна здесь: http://app.h-mdm.com/swagger-ui/
Headwind MDM REST API использует механизм авторизации на основе токенов (JWT).
Для получения токена, нужно авторизоваться по имени пользователя и паролю с помощью метода /public/jwt/login
Полученный токен должен отправляться во всех последующих вызовах API в HTTP-атрибуте Authorization:
Authorization: Bearer place_token_here
В методе /public/jwt/login на сервер отправляется MD5 хэш пароля.
Пример авторизации в REST API.
1. Авторизация
Запрос:
POST https://your-mdm.com/rest/public/jwt/login
Content-Type: application/json
{
"login": "admin",
"password": "21232F297A57A5A743894A0E4A801FC3"
}
Важно: MD5 hash должен быть в верхнем регистре, заглавными буквами!
Ответ:
200 OK
{
"id_token": "eyJhbGciOiJIUz..."
}
2. Авторизованный запрос REST API
Добавляется HTTP заголовок "Authorization".
POST https://your-mdm.com/rest/private/devices/search
Content-Type: application/json
Authorization: Bearer eyJhbGciOiJIUz...
{
"pageSize": 1000000,
"pageNum": 1
}
Этот запрос вернет вам весь список устройств (по умолчанию, используется постраничная выдача с размером страницы 100, поэтому для получения всех устройств рекомендуется указать большой размер страницы).
Время жизни токена ограничено (1 день), поэтому при получении ошибки 401 требуется заново выполнить авторизацию и получение нового токена.