Приложение АТС перенаправляет пользователя на URL авторизации https://<hostname>/oauth/authorize, передавая данные авторизации в качестве параметров GET-запроса в формате application/x-www-form-urlencoded.
Параметр | Описание |
response_type | Тип ответа, всегда должен иметь значение code |
redirect_uri | URI, по которому система будет посылать ответ. Должен совпадать с указанным при создании приложения АТС |
client_id | App ID, сгенерированный при создании приложения АТС |
scope | Сфера разрешений для приложения АТС, должен иметь значение all |
...
2. Пользователь разрешает или запрещает доступ приложению АТС к системе от своего имени. Если пользователь не авторизован в системе, перед этим он проходит авторизацию с помощью логина и пароля:
...
3. Если пользователь разрешает доступ, система перенаправляет пользователя на Redirect URL приложения АТС, указанного при регистрации, передавая в качестве параметра запроса временный код для получения токена доступа:GET https://<apphostname>/authorized?code=SpHCEr6qiCj1kZRTvEb36qZAqWqIHz
...
Параметр | Описание |
---|---|
grant_type | Всегда должен иметь значение authorization_code |
code | Временный код для получения токена доступа, полученный приложением АТС на предыдущем шаге |
redirect_uri | URI перенаправления. Должен совпадать с одним из указанных при создании приложения АТС |
client_id | App ID, сгенерированный при создании приложения АТС |
client_secret | App Secret, сгенерированный при создании приложения АТС |
Параметры ответа
Параметр | Описание |
---|---|
access_token | Токен доступа. Используется приложением АТС для API-запросов |
expires_in | Период времени в секундах, в течение которого токен действителен. Если в процессе использования токена возникла ошибка авторизации, рекомендуется запросить токен заново, даже если заявленное в поле expires_in время до истечения токена еще не прошло |
token_type | Тип токена. Всегда имеет значение Bearer |
refresh_token | Refresh token, который может быть использован для регенерации токена доступа, когда он стал недействителен |
scope | Сфера разрешений для приложения АТС, имеет значение all |
Пример
...
← Создание и авторизация приложений АТСАвторизация доверенных приложений АТС →