Oauth_token

Client Credentials Flow

С помощью client credentials flow клиент может запросить у сервера авторизации токен, используя только учетные данные клиента. Используйте support_oauth@corp.mail.ru для запроса учетных данных клиента (client_id и client_secret).

POST https://mcs.mail.ru/auth/oauth/v1/token

Поля

НазваниеОписание

client_id и
client_secret

уникальная пара для аутентификации клиента,
учетные данные клиента

grant_typeтип авторизации, передайте client_credentials

Необходима  базовая HTTP-авторизация клиента. Также client_id и client_secret можно передавать в параметрах запроса вместо basic auth.

Пример

curl -X POST 'https://mcs.mail.ru/auth/oauth/v1/token' -d "client_id=CLIENT_ ID&client_secret=CLIENT_SECRET&grant_type=client_credentials"

POST /token HTTP/1.1

Host: o2.mail.ru

Content-Type: application/x-www-form-urlencoded

client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=client_credentials

Ответ

Токен получен успешно.

Поля

НазваниеОписание

access_token

токен

expires_inвремя жизни токена в секундах

Пример

HTTP 200 OK

{

"expires_in": 3600,

"access_token": "9d2c61b2ea737350ab79a09ff9c2a8292a31313737363830"

}

Ошибка при получении токена.

Пример ошибки

HTTP 200 OK

{

"error": "invalid client",

"error_code": 1,

"error_description": "bad client"

}

Поля

Название ошибкиКод ошибкиОшибкаОписание ошибки
invalid client1bad clientнеправильный client_id и\или client_secret
invalid request2incorrect request parameter: grant_typeнеправильное значение параметра grant-type
invalid request3Client has issued malformed or illegal requestнекорректный запрос