Авторизация в API Авто.ру Бизнес
Для авторизации используется протокол OAuth 2.0 и его поток (Flow) «Client Credentials». В результате авторизации Авто.ру Бизнес выдает токен. Его необходимо использовать при последующих обращениях к методам API. Выданный токен имеет срок жизни, по истечению которого необходимо получить новый. При обращении к API с токеном с истекшим сроком жизни, API будет отвечать соответствующей ошибкой.
Для получения токена необходимо отправить POST запрос с реквизитами клиента (CLIENTID и CLIENTSECRET) и указанием типа потока на адрес https://lk.cm.expert/oauth/token.
Если у вас еще нет реквизитов клиента — запросите их в службе поддержки, написав письмо на help@business.auto.ru.
Реквизиты клиента могут быть переданы как через стандартный механизм аутентификации HTTP, так и через параметры HTTP запроса.
Пример запроса с HTTP аутентификацией клиента с использованием curl:
curl -u CLIENTID:CLIENTSECRET 'https://lk.cm.expert/oauth/token' -d 'grant_type=client_credentials'Пример запроса с передачей реквизитов через параметры с использованием curl:
curl 'https://lk.cm.expert/oauth/token' -d 'grant_type=client_credentials&client_id=CLIENTID&client_secret=CLIENTSECRET'Результатом выполнения данного запроса является JSON с телом:
{
"access_token":"4c41be9598bca970b4f7ebdbc575f321ccee0d88",
"expires_in":86400,
"token_type":"Bearer",
"scope": "full:dms appraisal-api create:appraisal:request:dms"
}
access_token– сам токен, при помощи которого в дальнейшем будет необходимо отправлять запросы;expires_in– время в секундах, на протяжении которого при помощи токена можно будет выполнять запросы к API.
Пример получения списка дилеров, используя полученный Bearer-токен через curl:
curl -X GET --header 'Accept: application/json' --header 'Authorization: Bearer 7a5f28147ca16582b3c02ed759ceff8231d03336' 'https://lk.cm.expert/api/v1/dealers/'