Авторизация клиентов
Взаимодействие с сервисом требует клиентской авторизации. Авторизация клиентов обеспечивается с применением протокола OAuth 2.0.
Для получения токена необходимо отправить POST-запрос (x-www-form-urlencoded) на URL:
| Среда | URL |
|---|---|
| тестовая | https://api.edu.cdek.ru/v2/oauth/token?parameters |
| боевая | https://api.cdek.ru/v2/oauth/token?parameters |
Разрешенные параметры и их возможные значения:
grant_type: тип аутентификации, доступное значение: client_credentials;
client_id: идентификатор клиента, равен Account;
client_secret: секретный ключ клиента, равен Secure password.
В ответ на запрос доступа будет возвращена следующая информация:
access_token: jwt-токен;
token_type: тип токена (всегда принимает значение "bearer");
expires_in: срок действия токена (по умолчанию 3600 секунд);
scope: область действия токена (доступ к объектам и операциям над ними);
jti: уникальный идентификатор токена.
Далее при обращении к методам сервиса полученный токен передается в заголовке запроса в следующем виде: Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzY29wZSI6WyJvcmRlcjphbGw... |
Пример запроса:
| KEY | VALUE |
|---|---|
| grant_type | client_credentials |
| client_id | EMscd6r9JnFiQ3bLoyjJY6eM78JrJceI |
| client_secret | PjLZkKBHEiLK3YsjtNrt3TGNG0ahs3kG |
{
"access_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzY29wZSI6WyJvcmRlcjphbGw...",
"token_type": "bearer",
"expires_in": 3599,
"scope": "order:all payment:all",
"jti": "9adca50a-..."
} |
© 2000—2024, Курьерская компания СДЭК