Авторизация
Для идентификации при взаимодействии с ЮMoney используются токены в формате JWT. Формат токена описан в IETF RFC7519.
Получение токена (users/login)
Для получения токена необходимо вызвать метод
users/login, передавая на вход пару «логин — пароль».Запрос
Адрес для отправки запроса
POST https://yoomoney.ru/api/offerwall/v1/users/login
Параметры
| Параметр | Тип | Описание |
|---|---|---|
login | string | Логин. Обязательный параметр |
password | string | Пароль. Обязательный параметр |
Ответ
При успешной авторизации метод возвращает HTTP-статус 200 и значение токена.
| Параметр | Тип | Описание |
|---|---|---|
| accessToken | string | Токен |
| tokenType | string | Тип токена. Фиксированное значение: Bearer |
| expiresIn | int | Срок действия токена в секундах |
Пример тела ответа
JSON
{ "accessToken": "eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ1c2VyIiwiZXhwIjoxNTc5NzkzNDQxfQ.FaX6mOhDAgVRZ5-L5p3fcH-BFnv7WuUm8hRzxPdJji7i2Lu2zANXS6nJOpbEV8Rbt1YjDh2f88swphUY5BAloA", "tokenType": "Bearer", "expiresIn": 3600 }
Передача токена
При вызове любого метода API необходимо передавать в заголовках запроса значение авторизационного токена.
Пример заголовка запроса
Authorization: Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ1c2VyIiwiZXhwIjoxNTc5NzkzNDQxfQ.FaX6mOhDAgVRZ5-L5p3fcH-BFnv7WuUm8hRzxPdJji7i2Lu2zANXS6nJOpbEV8Rbt1YjDh2f88swphUY5BAloA
Срок действия токена ограничен. По истечении этого срока токен становится невалидным, если он передается в запросе, в ответе приходит статус 401 Unauthorized. В этом случае необходимо запросить новый токен.