Oauth_token

Client Credentials Flow

С помощью client credentials flow клиент может запросить у сервера авторизации токен, используя только учетные данные клиента. Используйте support_oauth@corp.mail.ru для запроса учетных данных клиента (client_id и client_secret).

POST https://mcs.mail.ru/auth/oauth/v1/token

Поля

Название Описание

client_id и
client_secret

уникальная пара для аутентификации клиента,
учетные данные клиента

grant_type тип авторизации, передайте client_credentials

Необходима  базовая HTTP-авторизация клиента. Также client_id и client_secret можно передавать в параметрах запроса вместо basic auth.

Пример

curl -X POST 'https://mcs.mail.ru/auth/oauth/v1/token' -d "client_id=CLIENT_ ID&client_secret=CLIENT_SECRET&grant_type=client_credentials"

POST /token HTTP/1.1

Host: o2.mail.ru

Content-Type: application/x-www-form-urlencoded

client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=client_credentials

Ответ

Токен получен успешно.

Поля

Название Описание

access_token

токен

expires_in время жизни токена в секундах

Пример

HTTP 200 OK

{

"expires_in": 3600,

"access_token": "9d2c61b2ea737350ab79a09ff9c2a8292a31313737363830"

}

Ошибка при получении токена.

Пример ошибки

HTTP 200 OK

{

"error": "invalid client",

"error_code": 1,

"error_description": "bad client"

}

Поля

Название ошибки Код ошибки Ошибка Описание ошибки
invalid client 1 bad client неправильный client_id и\или client_secret
invalid request 2 incorrect request parameter: grant_type неправильное значение параметра grant-type
invalid request 3 Client has issued malformed or illegal request некорректный запрос