OAuth
Позволяет установить кнопку "Войти через Senler" на сайте разработчика для получения API - ключа, который позволит выполнять API - запросы в Senler
Мы используем открытый протокол OAuth 2.0. При этом пользователь не передает логин и пароль приложению, поэтому его аккаунт не может быть скомпрометирован.
Вы можете получить ключ для работы с API методами сообщества
Используйте Authorization Code Flow для вызова методов API Senler с серверной части вашего приложения (например, из PHP).
Необходимо перенаправить браузер пользователя по адресу
идентификатор сообщества Senler
id приложения
произвольная строка
callback url из настроек приложения
будет показано одно сообщество в личном кабинете
GET /cabinet/OAuth2authorize HTTP/1.1
Host: senler.ru
Accept: */*
No content
Пример запроса:
Если пользователь не вошел на сайт, то в диалоговом окне ему будет предложено ввести свой логин и пароль.
Если не задан group_id
, то в диалоговом окне ему будет предложено выбрать сообщество куда установить приложение.
Получение code
После успешной авторизации приложения браузер пользователя будет перенаправлен по адресу redirect_uri
, указанному при открытии диалога авторизации. При этом код для получения ключа доступа code
будет передан как GET
-параметр:
REDIRECT_URI?code=7a6fa4dff77a228eeda56603b8f53806c883f011c40b72630bb50df056f6479e52a
Параметр code
может быть использован в течение 2.5 часа для получения ключа доступа к API access_token
с вашего сервера.
Получение access_token
Для получения access_token
необходимо выполнить запрос с вашего сервера на:
идентификатор вашего приложения
защищенный ключ вашего приложения (указан в настройках приложения)
URL, который использовался при получении code на первом этапе авторизации. Должен быть аналогичен переданному при авторизации
временный код, полученный после прохождения авторизации
GET /ajax/cabinet/OAuth2token HTTP/1.1
Host: senler.ru
Accept: */*
successful operation
{
"success": true,
"access_token": "f16bf6069c353f0e9eec6a134450bb19b3df2626fd8d1c52"
}
Пример запроса:
В результате выполнения данного запроса ваш сервер получит вновь созданный access_token
. Токен бессрочный.
{
"access_token": "533bacf01e11f55b536a565b57531ac114461ae8736d6506a3",
"success": "true"
}