Авторизация клиентов
Взаимодействие с сервисом требует клиентской авторизации. Авторизация клиентов обеспечивается с применением протокола OAuth 2.0.
Для получения токена необходимо отправить POST-запрос (x-www-form-urlencoded) на URL:
Среда | URL |
---|---|
тестовая | https://api.edu.cdek.ru/v2/oauth/token?parameters |
боевая | https://api.cdek.ru/v2/oauth/token?parameters |
Разрешенные параметры и их возможные значения:
grant_type: тип аутентификации, доступное значение: client_credentials;
client_id: идентификатор клиента, равен Account;
client_secret: секретный ключ клиента, равен Secure password.
В ответ на запрос доступа будет возвращена следующая информация:
access_token: jwt-токен;
token_type: тип токена (всегда принимает значение "bearer");
expires_in: срок действия токена (по умолчанию 3600 секунд);
scope: область действия токена (доступ к объектам и операциям над ними);
jti: уникальный идентификатор токена.
Далее при обращении к методам сервиса полученный токен передается в заголовке запроса в следующем виде: Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzY29wZSI6WyJvcmRlcjphbGw... |
Пример запроса:
KEY | VALUE |
---|---|
grant_type | client_credentials |
client_id | EMscd6r9JnFiQ3bLoyjJY6eM78JrJceI |
client_secret | PjLZkKBHEiLK3YsjtNrt3TGNG0ahs3kG |
{ "access_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzY29wZSI6WyJvcmRlcjphbGw...", "token_type": "bearer", "expires_in": 3599, "scope": "order:all payment:all", "jti": "9adca50a-..." } |
© 2000—2024, Курьерская компания СДЭК