Документация
ОС Аврора 5.1.3
Запрос токена авторизации
Для получения токена необходимо выполнить неавторизованный запрос по адресу из параметра
token_url
.
Запрос:
POST {token_url}
Пример:
POST http://example.ru/auth/public/oauth2/token
Заголовок Content-Type
должен иметь значение application/json
.
Параметры тела запроса приведены в таблице.
Все параметры обязательные.
Параметр | Тип | Описание |
---|---|---|
scope | String | Список действий, которые могут быть разрешены приложению. Значения из файла с настройками проекта. Пример: openid offline message:update project:read |
audience | String | Предполагаемый потребитель токена. Как правило, это сервер ресурсов (API), к которому приложению необходимо получить доступ. Значения из файла с настройками проекта. Пример: http://example.ru/auth/public http://example.ru/push/public |
grant_type | String | Тип авторизации сервера приложения в Подсистеме безопасности Push-сервера. Передать значение: client_credentials |
client_assertion_type | String | Передать значение как строку: urn:ietf:params:oauth:client-assertion-type:jwt-bearer |
client_assertion | String | Сформированный самостоятельно JWT, содержащий информацию для аутентификации клиента. Он должен быть подписан цифровой подписью с использованием закрытого ключа, значение которого находится в параметре private_key из файла с настройками проекта. |
JWT должен содержать параметры, приведённые в таблице. Все параметры обязательные.
Параметр | Тип | Описание |
---|---|---|
iss | String | Issuer. Должен содержать client_id клиента OAuth. |
sub | String | Subject. Должен содержать client_id клиента OAuth. |
aud | String | Audience. Предполагаемый потребитель токена, как правило, это сервер ресурсов (API), к которому приложению необходимо получить доступ. Сервер авторизации должен подтвердить, что он является целевой аудиторией для токена. Значение должно представлять собой URL конечной точки сервера авторизации. |
jti | String | JWT ID. Уникальный идентификатор токена, который может быть использован для предотвращения повторного использования токена. Такие маркеры должны использоваться только один раз, если только условия повторного использования не были оговорены между сторонами; любые такие переговоры выходят за рамки данной спецификации. |
exp | String | Срок действия токена, по истечении которого JWT не должен приниматься к обработке. |