Если приложение АТС доверенное (trusted), то подтверждение пользователя не требуется, такое приложение получает токен доступа без участия пользователя. Данный способ авторизации может быть полезен для создания различных скриптов автоматизации, которые исключают взаимодействие пользователя с приложением АТС.
Для получения токена приложение АТС должно сделать POST-запрос на URL https://<hostname>/oauth/token. Параметры передаются в теле запроса в формате application/x-www-form-urlencoded.
|
Параметры запроса
Параметр | Описание |
|---|---|
grant_type | Всегда должен иметь значение client_credentials |
client_id | App ID, сгенерированный при создании приложения АТС |
client_secret | App Secret, сгенерированный при создании приложения АТС |
Параметры ответа
Параметр | Описание |
|---|---|
access_token | Токен доступа. Используется приложением АТС для API-запросов |
expires_in | Период времени в секундах, в течение которого токен действителен. Если в процессе использования токена возникла ошибка авторизации, рекомендуется запросить токен заново, даже если заявленное в поле expires_in время до истечения токена еще не прошло |
token_type | Тип токена всегда имеет значение Bearer |
scope | Сфера разрешений для приложения АТС, имеет значение all |
Пример
curl -L -X POST 'https://<hostname>/oauth/token' \ -H 'Content-Type: application/x-www-form-urlencoded' \ --data-urlencode 'grant_type=client_credentials' \ --data-urlencode 'client_id=a80f1e618ddd4d1584e2bd48fd464194' \ --data-urlencode 'client_secret=a2423941f5be408c998d5f7287570990' |
Ответ системы:
{
"access_token": "2jGp74vK7HmBtWq0McR0l2n7eVEJJQ",
"token_type": "Bearer",
"expires_in": 3600,
"scope": "all"
} |
← Авторизация публичных приложений АТС с подтверждением пользователя
Авторизация приложений АТС через логин и пароль пользователя →