Серверная OAuth авторизация
Использование refresh_token
После подтверждения авторизации пользователь будет перенаправлен на указанный при открытии диалога авторизации redirect_uri, в GET-параметрах которого будет передан ключ доступа code, а также state в случае, если он был указан на этапе 1. пользователи, ранее на игравшие в это приложения на платформе ОК, при прохождении авторизации через OAuth перенаправляться не будут, OAuth будет работать согласно документации.
layout Нет Внешний вид окна авторизации w по умолчанию стандартное окно для полной версии сайта; m окно для мобильной авторизации; a упрощённое окно для мобильной авторизации без шапки. Если пользователь ранее выдал приложению все права, указанные в параметре scope, то окно автоматически закрывается и дополнительное подтверждение от пользователя не требуется.
| Название | Обязательный | Описание |
|---|---|---|
| client_id | Да | Идентификатор приложения |
| scope | Да | Запрашиваемые права приложения, разделённые символом ‘;». См. права приложения |
| response_type | Да | Тип ответа от сервера, укажите code |
| redirect_uri | Да | URI, на который будет передан access_token. URI должен посимвольно совпадать с одним из URI, зарегистрированных в настройках приложения. Часть URI после символа ‘?» (query) не учитывается при проверке, тем не менее, для передачи динамически изменяющихся данных рекомендуется использовать параметр state. |
| layout | Нет | Внешний вид окна авторизации: * w – (по умолчанию) стандартное окно для полной версии сайта; * m – окно для мобильной авторизации; * a – упрощённое окно для мобильной авторизации без шапки. |
| state | Нет | Параметр состояния. В неизменном виде пробрасывается в redirect_uri. Позволяет передавать произвольные данные между разными фазами OAuth и защищаться от xsrf. |
| Получение access_token пользователи, ранее играющие в это приложение на платформе ОК, при прохождении авторизации через OAuth будут автоматически перенаправлены на соответствующую версию приложения на платформе ОК;. Название Описание code Код авторизации, полученный в пункте 3 client_id Идентификатор приложения client_secret Секретный ключ приложения redirect_uri Тот же URI переадресации, что был указан в пункте 1 grant_type Тип выдаваемых прав, укажите authorization_code. |
| Получение code |
Разрешение прав доступа
- access_token – токен доступа, используемый для формирования запроса к API;
- token_type – на данный момент возвращается только session;
- refresh_token – токен обновления, который можно использовать в дальнейшем для упрощённой процедуры авторизации. Действителен в течение 30 суток;
- expires_in – время действия токена доступа в секундах.
