Versions Compared

Old Version 2

changes.mady.by.user Asia Khalitova

Saved on

compared with

New Version Current

changes.mady.by.user Asia Khalitova

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Токен доступа (access token) имеет ограниченное время жизни (передается в параметре expires_in). При авторизации публичных (public) и авторизуемых по паролю (password_credentials) приложений существует приложений АТС существует возможность регенерировать токен доступа, используя токен регенерации (refresh token). Этот подход позволяет получить новый токен доступа по истечении старого без участия пользователя, так как при регенерации токена доступа с помощью токена регенерации не требуются какие-либо действия от пользователя. Для приложений АТС типа trusted токен регенерации отсутствует.

Токен регенерации также имеет ограниченное время жизни, и если регенерация токена не удалась (система ответит за запрос кодом 401 и сообщением "invalid_grant" в поле error), приложению АТС необходимо повторно осуществить авторизацию.

Для получения токена доступа с помощью токена регенерации приложение АТС должно сделать POST-запрос на URL https://<hostname>/oauth/token. Параметры передаются в теле запроса в формате application/x-www-form-urlencoded.

...

Параметр

Описание

grant_type

Всегда должен иметь значение refresh_token

refresh_token

Значение refresh_token, полученное с токеном, который требуется регенерировать

redirect_uri

URI, по которому система будет посылать ответ. Должен совпадать с указанным при создании приложения АТС

client_id

App ID, сгенерированный при создании приложения АТС

client_secret

App Secret, сгенерированный при создании приложения АТС

Параметры ответа

Параметр

Описание

access_token

Токен доступа. Используется приложением АТС для API-запросов

expires_in

Период времени в секундах, в течение которого токен действителен. Если в процессе использования токена возникла ошибка авторизации, рекомендуется запросить токен заново, даже если заявленное в поле expires_in время до истечения токена еще не прошло

token_type

Тип токена, всегда имеет значение Bearer

refresh_token

Refresh token, который может быть использован для регенерации токена доступа, когда он стал недействителен

...