Page History

...

Expand

title	Первичная регистрация

Описание:
Первичная регистрация производит запрос аккредитационных данных с проверкой регистрации в ЛК МТТ Бизнес.
Параметры:
GET/ https://oauth.mtt.ru/oauth/authorize

Параметр	Описание/значение
client_id	Значение получается из ЛК МТТ Бизнес
redirect_uri	URL для переадресации указанный на этапе настройки, например: https://oauth.myanycrm.ru/oauth2
scope	Обязательно должен быть установлено значение https://mtt.ru/auth.tokens.readwrite
response_type	Обязательно должен быть установлено значение: code
state	не обязательный параметр, служит для защиты от CSRF, также позволяет хранить состояние в процессе авторизации.

Пример запроса:

Code Block

theme	Midnight

curl --location --request GET 'https://oauth.mtt.ru/oauth/authorize?response_type=code&client_id=23c9ddf7-caec-8caa-88e6-b8f758ce0186&redirect_uri=https://oauth.myanycrm.ru/oauth&scope=https://mtt.ru/auth.tokens.readwrite'

После выполнения запроса, будет выполнен редирект на страницу ввода логина и пароля в ЛК МТТ Бизнес. После успешного подтверждения логина и пароля, будет выполнен редирект на указанный redirect_uri с передачей кода (например: http://localhost:9090 /oauth2?code=Yzk5ZDczMzRlNDEwY&state=xyz).
Используя полученный код авторизации, приложение далее сможет выполнить генерацию access_token и refresh_token.

...

Expand

title	Запрос токена доступа (access_token)

Описание:
Запрос производит генерацию токена доступа (access_token) и токена обновления (refresh_token).
Токен доступа (access_token) – токен, с которым клиентское приложение осуществляет запросы к разрешенным Открытому API, выдается на 2 часа.
Токен обновления (refresh_token) - используется для получения нового токена доступа без повторного ввода пароля. Выдается на 3 дня.
Параметры:
POST / https://oauth.mtt.ru/oauth/token

Параметр	Описание/значение
client_id	Значение генерируется и задается из ЛК МТТ Бизнес
client_secret	Значение генерируется и задается из ЛК МТТ Бизнес
code	Значение, которое было передано на redirect_uri при первичной регистрации
redirect_uri	URL для переадресации, указанный на этапе настройки, например: https://oauth.myanycrm.ru/oauth2
scope	Обязательно должно быть установлено значение: https://mtt.ru/auth.tokens.readwrite
grant_type	Обязательно должен быть установлено значение: authorization_code

Пример запроса:

Code Block

theme	Midnight

curl --location --request POST 'https://oauth.mtt.ru/oauth/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id=23c9ddf7-caec-8caa-88e6-b8f758ce0186' \
--data-urlencode 'client_secret=LMZkfataV6EZFergkB36im' \
--data-urlencode 'code=NMI1NGVIMDCTNTHKOS0ZYTMYLWFKODMTZMRHMGE5YWU0MDBL' \
--data-urlencode 'redirect_uri=https://oauth.myanycrm.ru/oauth2' \
--data-urlencode 'scope=https://mtt.ru/auth.tokens.readwrite' \
--data-urlencode 'grant_type=authorization_code'

Параметры ответа:

Параметр	Описание/значение
access_token	Токен доступа
expires_in	Длительность действия в секундах
refresh_token	Токен обновления
scope	Разрешения для токена: https://mtt.ru/auth.tokens.readwrite
token_type	Bearer

Пример ответа:

Code Block

language	java
theme	Midnight
title	JSON
linenumbers	true

{
    "access_token": "MMRLZJU5NTETMTNHZI0ZNZIYLWJHOTGTNJY1M2ZMM2YZNMYX",
    "expires_in": 7200,
    "refresh_token": "YWFHNGFHYMQTMTUYMI01ZTM0LTKZM2QTYZU2YZIWNJQ0MJE0",
    "scope": "https://mtt.ru/auth/openapi.readwrite",
    "token_type": "Bearer"
}

...

Page tree

Versions Compared

Old Version 28

New Version 29

Key