Документация
ОС Аврора 5.1.7
Подпись токена авторизации
JWT должен быть подписан цифровой подписью с использованием закрытого ключа в асимметричной криптографии RS256.
Клиент, использующий метод аутентификации, должен заранее зарегистрировать свой открытый ключ
(параметр key_id) на сервере авторизации, чтобы сервер мог проверить assertion.
Проверить корректность выпущенного токена можно, к примеру, на сайте https://jwt.io/.
Ответ на запрос получения токена приведён в таблице. Все параметры обязательные.
| Параметр | Тип | Описание |
|---|---|---|
| access_token | String | Токен авторизации, с которым необходимо выполнять запросы к серверу |
| expires_in | String | Время действия токена авторизации |
| scope | String | Список действий, которые могут быть разрешены приложениям |
| token_type | String | Тип токена |
| expires_at | String | Время окончания действия токена авторизации |
Из ответа следует считать атрибуты, которые возвращают токен и время его действия.
Примеры кода на Python и Java для получения токена доступа приведены в разделе про сервер.
В случае, если вышел срок действия access_token, необходимо инициировать
процедуру получения токена.