Page tree
Skip to end of metadata
Go to start of metadata

Взаимодействие с сервисом требует клиентской авторизации. Авторизация клиентов обеспечивается с применением протокола OAuth 2.0.

Для получения токена необходимо отправить POST-запрос (x-www-form-urlencoded) на URL:


Разрешенные параметры и их возможные значения:

grant_type: тип аутентификации, доступное значение: client_credentials;

client_id: идентификатор клиента, равен Account;

client_secret: секретный ключ клиента, равен Secure password.


В ответ на запрос доступа будет возвращена следующая информация:

access_token: jwt-токен;

token_type: тип токена (всегда принимает значение "bearer");

expires_in: срок действия токена (по умолчанию 3600 секунд);

scope: область действия токена (доступ к объектам и операциям над ними);

jti: уникальный идентификатор токена.

Далее при обращении к методам сервиса полученный токен передается в заголовке запроса в следующем виде:

Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzY29wZSI6WyJvcmRlcjphbGw...


Пример запроса:

KEYVALUE
grant_typeclient_credentials
client_idepT5FMOa7IwjjlwTc1gUjO1GZDH1M1rE
client_secretcYxOu9iAMZYQ1suEqfEvsHld4YQzjY0X
Пример ответа
{
    "access_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzY29wZSI6WyJvcmRlcjphbGw...",
    "token_type": "bearer",
    "expires_in": 3599,
    "scope": "order:all payment:all",
    "jti": "9adca50a-..."
}


  • No labels