[POST] …/oauth/token
Метод для выдачи или обновления токена.
Входные параметры
| Название | Тип данных | Обязательность | Описание |
|---|---|---|---|
| grant_type | string | Обязательный | Тип выдачи токена (должен быть 'authorization_code' или 'refresh_token'). |
| code | string | Необязательный | Authorization code, полученный от /authorize (только для grant_type=authorization_code). |
| redirect_uri | string | Необязательный | Redirect URI, совпадающий с тем, что использовался при авторизации. |
| client_id | string | Обязательный | Client ID (обязателен для всех grant types). |
| client_secret | string | Необязательный | Client Secret (для confidential клиентов). |
| refresh_token | string | Необязательный | Refresh token для обновления access_token (только для grant_type=refresh_token). |
| code_verifier | string | Необязательный | PKCE: raw code_verifier, если использовался на /authorize. |
Пример запроса
{
"grant_type": "authorization_code",
"code": "dgw9DE5yri",
"redirect_uri": "https://your.app",
"client_id": "regos_a3e9b1c8d7f246802b5e9d3f1c7a8b2d",
"client_secret": "mB92K27uhbUJU1p1r_wW1gFWFOEjXk",
"refresh_token": null,
"code_verifier": "0S6_WzA2Mj",
}Время жизни токенов
Выходные параметры
| Название | Тип данных | Описание |
|---|---|---|
| access_token | string | Токен доступа, который клиент (приложение) использует для авторизованных запросов к API |
| token_type | string | Указывает тип токена: Bearer - токен будет передаваться в заголовках запросов к API |
| id_token | string | Используется в OpenID Connect (OIDC) — содержит информацию о пользователе в формате JWT |
| expires_in | string | Время жизни access_token в секундах |
| refresh_token | string | Используется для получения нового access_token без повторного ввода учетных данных пользователем |
| scope | string | Права доступа к защищённым облостям (scopes), разделённые пробелами. Например: "openid email profile" |
Пример ответа
{
"access_token": "CCnqkTzU3rhFGBrc",
"token_type": "Bearer",
"id_token": "eyJhbGcYWM0NdjF2lZTEyU",
"expires_in": 900,
"refresh_token": "Oxo0srdy13CiWemOxCA=",
"scope": "openid email profile phone address"
}