Документация
ОС Аврора 5.1.3

Запрос токена авторизации

Для получения токена необходимо выполнить неавторизованный запрос по адресу из параметра token_url.

Запрос:

POST {token_url}

Пример:

POST http://example.ru/auth/public/oauth2/token

Заголовок Content-Type должен иметь значение application/json. Параметры тела запроса приведены в таблице. Все параметры обязательные.

Параметр Тип Описание
scope String Список действий, которые могут быть разрешены приложению. Значения из файла с настройками проекта. Пример: openid offline message:update project:read
audience String Предполагаемый потребитель токена. Как правило, это сервер ресурсов (API), к которому приложению необходимо получить доступ. Значения из файла с настройками проекта. Пример: http://example.ru/auth/public http://example.ru/push/public
grant_type String Тип авторизации сервера приложения в Подсистеме безопасности Push-сервера. Передать значение: client_credentials
client_assertion_type String Передать значение как строку: urn:ietf:params:oauth:client-assertion-type:jwt-bearer
client_assertion String Сформированный самостоятельно JWT, содержащий информацию для аутентификации клиента. Он должен быть подписан цифровой подписью с использованием закрытого ключа, значение которого находится в параметре private_key из файла с настройками проекта.

JWT должен содержать параметры, приведённые в таблице. Все параметры обязательные.

Параметр Тип Описание
iss String Issuer. Должен содержать client_id клиента OAuth.
sub String Subject. Должен содержать client_id клиента OAuth.
aud String Audience. Предполагаемый потребитель токена, как правило, это сервер ресурсов (API), к которому приложению необходимо получить доступ. Сервер авторизации должен подтвердить, что он является целевой аудиторией для токена. Значение должно представлять собой URL конечной точки сервера авторизации.
jti String JWT ID. Уникальный идентификатор токена, который может быть использован для предотвращения повторного использования токена. Такие маркеры должны использоваться только один раз, если только условия повторного использования не были оговорены между сторонами; любые такие переговоры выходят за рамки данной спецификации.
exp String Срок действия токена, по истечении которого JWT не должен приниматься к обработке.

Мы используем cookies для персонализации сайта и его более удобного использования. Вы можете запретить cookies в настройках браузера.

Пожалуйста ознакомьтесь с политикой использования cookies.