Описание запросов
0. Конфигурация OIDC (.well-known)
Формат запроса
Для клиентов, которые поддерживают конфигурацию SSO по стандарту OpenID Connect через `.well-known` адрес, данный способ является приоритетным.
GET https://id.itmo.ru/auth/realms/itmo/.well-known/openid-configuration
1. Получение Access Token
Формат запроса
POST https://id.itmo.ru/auth/realms/itmo/protocol/openid-connect/token
Параметры запроса
Параметры передаются в виде
application/x-www-form-urlencoded
| Параметр | Значение | Описание |
|---|---|---|
| client_id* | ${client_id} | Идентификатор клиента |
| client_secret* | ${client_secret} | Секретный идентификатор клиента (используется в зависимости от настроек клиента) |
| grant_type* | client_credentials | Запрашиваемый тип ответа |
| scope | ${scopes} | Список разрешений, которые требуются Клиенту для работы, такие как доступ к данным или выполнение определенных действий |
* – обязательные поля
Ответ
Ответ на запрос представляет собой объект JSON, содержащий следующие параметры
| Поле | Описание |
|---|---|
| access_token | Токен пользователя |
| expires_in | Время жизни Access Token в секундах |
| token_type | Тип полученного Access Token |
| scope | Выданные разрешения для клиента |
| not-before-policy | Метка времени, обозначающая, что если токен выписан раньше этого времени, он считается скомпрометированным |
Пример ответа
{
"access_token": "eyJhbGciIl0sInJlc291cmNlX2FjY2VzcyI6eyJlZHUtY29tcGxleCI6eyJyb2xlcyI6WyJyZWFkOmFsbCJdfX0sInNjb3BlIjoiIiwiY2xpZW50SG9zdCI6Ijk0LjI1LjIyOS4xMDkiLCJjbGllbnRJZCI6InJwZC1jb25zdHJ1Y3RvciIsImNsaWVudEFkZHJlc3MiOiI5NC4yNS4yMjkuMTA5In0.LCa8pj6-BfYLtDjUMgy66VPK7FAhB6jpB86kCiR3yK2SLm6V5Rbne9O36ncghmV368TQYOA",
"expires_in": 1800,
"refresh_expires_in": 0,
"token_type": "Bearer",
"not-before-policy": 0,
"scope": ""
}