В этом разделе собраны публичные OAuth и OpenID Connect методы REGOS Auth Service. Эти страницы нужны, когда вы реализуете интеграцию самостоятельно и хотите проверить адрес, HTTP-метод, формат запроса и ожидаемый ответ.
Для первого подключения обычно достаточно трех методов. /oauth/authorize открывается в браузере пользователя и запускает вход через REGOS. /oauth/token вызывается вашим приложением для получения токенов. /oauth/userinfo возвращает публичные данные профиля по access_token.
Если приложение получает id_token, отдельно прочитайте страницу id_token. На ней описано, какие поля могут быть внутри токена, как зависят поля от scope и как читать gender и birthdate.
Для встроенных интеграций /oauth/token также используется с grant_type=embed_token, но полный процесс лучше читать на отдельной странице Embed Token. Там описаны iframe, SDK, передача одноразового embed_token и минимальные действия backend-части интеграции.
Сервисные методы /oauth/introspect, /oauth/revoke, /oauth/logout, /oauth/backchannel_logout, /.well-known/openid-configuration и /jwks.json используются для проверки токенов, отзыва доступа, выхода пользователя и проверки подписи JWT.