Авторизация доверенных приложений АТС

Если приложение АТС доверенное (trusted), то подтверждение пользователя не требуется, такое приложение получает токен доступа без участия пользователя. Данный способ авторизации может быть полезен для создания различных скриптов автоматизации, которые исключают взаимодействие пользователя с приложением АТС.

Для получения токена приложение АТС должно сделать POST-запрос на URL https://<hostname>/oauth/token. Параметры передаются в теле запроса в формате application/x-www-form-urlencoded.

POST https://<hostname>/oauth/token

Параметры запроса

Параметр

Описание

Параметр

Описание

grant_type

Всегда должен иметь значение client_credentials

client_id

App ID, сгенерированный при создании приложения АТС

client_secret

App Secret, сгенерированный при создании приложения АТС

Параметры ответа

Параметр

Описание

Параметр

Описание

access_token

Токен доступа. Используется приложением АТС для API-запросов

expires_in

Период времени в секундах, в течение которого токен действителен. Если в процессе использования токена возникла ошибка авторизации, рекомендуется запросить токен заново, даже если заявленное в поле expires_in время до истечения токена еще не прошло

token_type

Тип токена всегда имеет значение Bearer

scope

Сфера разрешений для приложения АТС, имеет значение all

Пример

curl -L -X POST 'https://<hostname>/oauth/token' \ -H 'Content-Type: application/x-www-form-urlencoded' \ --data-urlencode 'grant_type=client_credentials' \ --data-urlencode 'client_id=a80f1e618ddd4d1584e2bd48fd464194' \ --data-urlencode 'client_secret=a2423941f5be408c998d5f7287570990'

Ответ системы:

{ "access_token": "2jGp74vK7HmBtWq0McR0l2n7eVEJJQ", "token_type": "Bearer", "expires_in": 3600, "scope": "all" }

← Авторизация публичных приложений АТС с подтверждением пользователя