Аутентификация
OAuth 2.0, тип авторизации client_credentials. Все запросы к API (кроме получения токена) требуют Bearer-токен в заголовке Authorization.
Получение доступа
Запросите учётные данные у менеджера GuestMe или напишите на api@guestme.ru:
client_id— идентификатор приложенияclient_secret— секретный ключ
Получение токена
curl -X POST https://backend.guestme.ru/oauth2/token \
-H "Authorization: Basic $(echo -n 'client_id:client_secret' | base64)" \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "grant_type=client_credentials&scope=ROLE_EXTERNAL_INTEGRATION"
Ответ:
{
"access_token": "eyJhbGciOiJIUzUxMiJ9...",
"token_type": "Bearer",
"expires_in": 599,
"scope": "ROLE_EXTERNAL_INTEGRATION"
}
Использование
Каждый запрос к API должен содержать заголовок:
Authorization: Bearer eyJhbGciOiJIUzUxMiJ9...
Время жизни
Токен действует 10 минут (599 секунд). Запрашивайте новый по истечении.
Безопасность
Храните client_secret только на сервере. Не передавайте в клиентских приложениях.