[GET] …/oauth/authorize
Авторизация.
Входные параметры
| Название | Обязательность | Описание |
|---|---|---|
| response_type | Обязательный | Тип ответа. Должно быть "code" для авторизации по коду (Authorization Code Flow) |
| client_id | Обязательный | Идентификатор клиента, выданный при регистрации (Client ID) |
| redirect_uri | Обязательный | URI, на который будет направлен пользователь после успешной авторизации. Должен совпадать с одним из URI, зарегистрированных у клиента |
| scope | Необязательный | Права доступа к защищённым облостям (scopes), разделённые пробелами. Например: "openid email profile" |
| state | Необязательный | Значение, которое будет возвращено в ответе без изменений. Используется для защиты от CSRF-атак |
| prompt | Необязательный | Поведение входа. Например, "login", "consent", "none". Подробнее: https://openid.net/specs/openid-connect-core-1_0.html#AuthRequest |
| nonce | Необязательный | Значение, использующееся для связывания запроса авторизации с токеном (используется в ID Token). Требуется в некоторых OpenID Connect сценариях |
| code_challenge | Необязательный | Значение хэша, используемое для защиты авторизации (PKCE). Оно генерируется клиентом и сопоставляется на этапе получения токена |
| code_challenge_method | Необязательный | Метод, использованный для создания code_challenge (PKCE). Может быть "plain" или "S256" |
Пример запроса
GET https://aoth.regos.uz/oauth/authorize?
response_type=code
&client_id=regos_a3e9b1c8d7f246802b5e9d3f1c7a8b2d
&redirect_uri=https://your.app/callback
&scope=openid%20email%20profile
&state=i7n5aRr5m
&prompt=login
&nonce=n-0S6_WzA2Mj
&code_challenge=dBjftJeZ4CVP-mB92K27uhbUJU1p1r_wW1gFWFOEjXk
&code_challenge_method=S256Выходные параметры в URL
| Название | Описание |
|---|---|
| code | Код успешной авторизации пользователя, который в дальнейшем обменивается на токен |
| state | Значение, возвращённое без изменений. Используется для защиты от CSRF-атак |
Пример ответа
https://your.app/callback?
&code=bwr4fi7ksg
&state=i7n5aRr5m