Полученный токен доступа необходимо передавать в заголовке Authorization в формате "Bearer <access_token>" в каждом запросе к API.
Пример заголовка: Authorization: Bearer ykX7vsJstZkUh1x3hG5sIeRgRaICMm
Параметры запроса передаются в формате application/x-www-form-urlencoded (content-type: application/x-www-form-urlencoded), тело запроса (при наличии) – в формате application/json (content-type: application/json). Данное правило выполняется за некоторыми исключениями – например, при использовании метода POST в ресурсах “Факс” и “Звуковые файлы” тело запроса передается в формате multipart/form-data (content-type: multipart/form-data)
Запросы к API будут выполняться от имени и с разрешениями пользователя, предоставившего доступ приложению. Если в процессе использования токена возникла ошибка авторизации, рекомендуется запросить токен заново, даже если заявленное в поле expires_in время до истечения токена еще не прошло.
Пример запроса на получение информации об авторизованном пользователе:
Ответ системы:
{
"dealer_id": null,
"admin": false,
"extra_params": null,
"access": "full",
"extension_id": null,
"client_id": 12,
"extension_group_id": null,
"timezone": "Europe/Moscow",
"login": "client1",
"id": 20
}
← Авторизация приложений через логин и пароль пользователя Использование токена регенерации →