Авторизация клиентского приложения проводится на основании токена доступа access_token, который передается в каждом запросе при обращении к методам API. Для получения access_token необходимо отправить POST запрос, как показано на примере ниже.
Content-Type: application/x-www-form-urlencoded
client_id={YOUR_CLIENT_ID}&client_secret={YOUR_CLIENT_SECRET}&grant_type=client_credentials&scope=sfa_api
{YOUR_CLIENT_ID} — уникальный идентификатор вашего приложения;
{YOUR_CLIENT_SECRET} — секретный ключ вашего приложения.
Content-Type: application/json;charset=UTF-8
{
"access_token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6IjlhU2ktX0E1SjlSNsb1VNQSIsImtpZCI6IjlhU2ktX0E1SjlSN2dGZjJ6T2ZtNE5sb1VNQSJ9.eyJpc3MiOiJodHRwczovL2xvZ2luLnNmYS5kZGFwcC5iaXovaWRlbnRpdHkiLCJhdWQiOiJodHRwczovL2xvZ2luLnNmYS5kZGFwcC5iaXovaWRlbnRpdHkvcmVzb3VyY2VzIiwiZXhwIjoxNDg2MjMzNjUxLCJuYmYiOjE0ODYyMzAwNTEsImNsaWVudF9pZCI6InJhbm9rX3NlcnZpY2UiLCJjbGllbnRfZGlzdHJpYnV0b3JfaWQiOiJBNTQ1NkEyQy0wNTlGLTQ345DNEQS0zQjgxQzBCQkRGQjgiLCJzY29wZSI6InNmYV9hcGkifQ.b1Elt4578nE6EZx6fmsWAabsk5sIYgLcFElAp-VP6v987BV3s4U3XBp9TOlrkr0lomaCUmea0qSF9Zhjcmjsf5z_1Ms3PwOdOO6mAuZyMXYEcEsfojHuQdie9G3sC9CFJ2GNwT0ltsQuoOEbHB346_IxjmVTpcahHuLT5Rt3aLx0a5pdDHmy1dx-abus0z5RbuKTApie5hEUkj7sOYhkErWmsmyOCpkPbPYqaUCMWxajpMwUI5AuECNWRncpVuyT1Yd6SAauscyzadNRWHBD_zayz9ns3X8Y17PUPVaSQ9346A2pXGxg",
"expires_in":3600,
"token_type":"Bearer"
}
access_token — токен авторизации, который будет передаваться в каждом запросе при обращении к методам API;
token_type — тип токена авторизации;
expires_in — время действия токена авторизации в секундах;
Content-Type: application/json
Authorization: {TOKEN_TYPE} {ACCESS_TOKEN}
Authorization — заголовок авторизации, который состоит из 2 частей: тип токена авторизации ({TOKEN_TYPE}) и сам токен ({ACCESS_TOKEN}), которые разделены пробелом.