Всю необходимую информацию о методах, обязательных и не обязательных входных параметрах, и о возвращаемых значениях можно получить тут
Пример кода python, показывающий как происходит аутентификация с Subtotal и последующая работа, на примере получения списка товаров:
import requests
import ast
auth = {'login': 'example@mail.ru', 'password': '123456'}
req = requests.post("https://app.subtotal.ru/webapi/login", json=auth)
>> "status": 200, "last_owner": "id9131"
response = ast.literal_eval(req.text)
owner = response['last_owner']
cookie = req.cookies
get_goods = requests.get("https://app.subtotal.ru/%s/webapi/goods"%(owner), params={'good_type_id':'2'}, cookies=cookie)
>> '{"length": 0, "goods": []}'
После аутентификации пользователь в ответ получит свой id, который нужно будет прикреплять ко всем последующим запросам. А также cookie, посредством которых будет происходить авторизация пользователя, их также нужно прикреплять ко всем запросам.