Получение токена
В случае успешного получения кода авторизации клиент может получить авторизационный токен, привязанный к авторизуемому пользователю. В дальнейшем этот токен будет использоваться для всех запросов, касаемых этого пользователя.
Для получения токена клиенту необходимо отправить следующий запрос:
- URL – api/oauth/client/token;
- Метод – POST;
- Тип данных – x-www-form-urlencoded.
Параметры тела запроса приведены в таблице 3.
Пример в формате curl:
curl \
--location 'https://id.rosalinux.ru/api/oauth/client/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id=P000000002' \
--data-urlencode 'client_secret=9b821de045bf3b55555535\
e84c011cc96217c11b19139cab8786704f9c3ca8b9' \
--data-urlencode 'grant_type=authorization_code' \
--data-urlencode 'code=AAAAAAAAAAAAAAAAAAAAAA' \
--data-urlencode 'redirect_uri=https://google.com'
Ответ может быть возвращен в формате JSON (application/json).
Список полей при успешном запросе приведет в таблице 4.
Формат данных ID-токена описан в п. ID-токен.
Пример:
{
"access_token":
"e697d038899ccd0204ec41f215e964d63b0fb423d3ff238a1b7632924976804d",
"token_type": "Bearer", "refresh_token":
"a093eab561a7278548c857b5699ff463f3180c506cec1b4791cf84ff1aaed4a4",
"expires_in": 86399,
"scope": "email openid",
"id_token":
"eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJyb3NhaWQiLCJzdWIiOiJh ZDNlZTI3NS04MzE5LTRhMTMtYmNiMC1iMzI4ZTJjNTZmMDAiLCJhdWQiOiJQMDAwMDAwMD cwIiwiZXhwIjoxNzE2ODM0NTgzLCJpYXQiOjE3MTY4MzA5ODMsImVtYWlsIjoidXNlckBk dW1teS5tYWlsIiwiZW1haWxfdmVyaWZpZWQiOnRydWV9.hqH_9xYPGK09bKEyYRrFFmrEc ZD3Xu-
h6T8M9ffIHJgTwe1nH4XMzgpk0Nax3OUS_XkqNtBSDj1VNWGAgfWrDR8gtCnjFZ3w50HF3
Qz6w2TljsbrfiA6JeW7_Z7-pz-JNY1-YqpuSs0ir-
cChvJAolmVyYa1pSi4oUyPlvDXq2AhCWXMNm0tSrRlR5iuP3XGjy5aZzD2rymFxBx4kzD9 Y63hYr6bPSm7GFtZS_gTAguI1VkUt79widOsSlQVE4pqgGekcqHEHn61tECiFN4Vz0S86U
rqgmaHspIPM1tH6Eji49b_A_8rF8Dm9IYB-m0ul-
wuB5g5h4cpPiYf7c4WpJxwzG5wBWKWZv060Ake4sKkW9zBNwdcXrUabYvBL4i1Ng156j3f
xN1O1Z3yqF6rfy7Ud7Y0mdXQh65X3s31s3TYC3WNoZkfyIqL-
wHSbQWxxXrdlEoX1JoWEkdTraNZlRORpUFYgruNVgqCBAwXmx7IY6_mWD8Fb4Fk0JIOwQg
dxBoA5EVy4X71woeEd-TY0NU4DQK9qfrksQCKZr9R4AaXe-7B-
SjMkFPbRHlSDpDyOyUZMWMnT9ta6CG615TyAos3388ZZqbD3GU_xQMJufu7tIYfiuXlpbw
-226OvBFI6UxIwnlOMKEGkHWDtvZokj0jD9rlLq_Dwq2fxTOUGlU" }
Ответ также может возвращать ошибки.
Формат возвращаемых ошибок описан в п. Ошибки.
Список ошибок, которые могут возникнуть, приведен в таблице 5.
На основании полученного в ID-токене значения sub клиент может авторизовывать пользователя.