[GET] Запрос авторизации

Endpoint: https://{instance}/oauth2/authorize

Метод: GET

Описание: запускает процесс авторизации для получения кода авторизации.

client_id
required
Идентификатор клиентского приложения.
redirect_uri
required
URI для перенаправления после успешной авторизации.
response_type
required
Тип ожидаемого ответа, должен быть code.
scope
required
Список запрашиваемых прав доступа, разделенных пробелами.
state
required
Уникальный идентификатор состояния для предотвращения атак.
code_challenge
Хэш кода верификации PKCE.
code_challenge_method
Метод хэширования кода верификации PKCE, по умолчанию plain.
promt
Варианты значений:
  • none
  • login
  • consent
Используется при необходимости, узнайте подробнее о возможных значениях и сценариях их использования.

Приложение перенаправляет пользователя на URL авторизации сервера:

GET https://login.softline.com/oauth2/authorize?response_type=code&client_id=e7f2a45b-3198-4d0c-b2e9-c9dbbe2595e3&scope=auth.data.personal.get&redirect_uri=https://localhost/auth/callback

В этом примере передаются следующие параметры:

Если авторизация прошла успешно, пользователь будет перенаправлен на redirect_uri с кодом авторизации в параметре code.

Если redirect_uri равен "https://localhost/auth/callback", то пользователь будет перенаправлен на: https://localhost/auth/callback?code=[тут будет код].

В ответе придет ошибка следующего вида:

{
     "error":"invalid_client",
     "error_description":"Client authentication failed",
     "message":"Client authentication failed"
}

Решение: необходимо указать корректный client_id, полученный у команды разработки Softline ID.

В ответе придет ошибка 400 следующего вида:

{
    "error": "unsupported_grant_type",
    "error_description": "The authorization grant type is not supported by the authorization server.",
    "hint": "Check that all required parameters have been provided",
    "message": "The authorization grant type is not supported by the authorization server."
}

Решение: необходимо указать корректный client_id, полученный у команды разработки Softline ID.

В ответе придет ошибка 400 следующего вида:

{
    "error": "unsupported_grant_type",
    "error_description": "The authorization grant type is not supported by the authorization server.",
    "hint": "Check that all required parameters have been provided",
    "message": "The authorization grant type is not supported by the authorization server."
}

Решение: указать у response_type значение = code.

В ответе придет ошибка 401 следующего вида:

{
    "error": "invalid_client",
    "error_description": "Client authentication failed",
    "message": "Client authentication failed"
}

Решение: необходимо указать корректное значение redirect_uri, т.е. один разрешенный callback-адрес из перечня URL перенаправления, который вы передали команде разработки Softline ID. Если у вас несколько разрешенных callback-адресов, то каждый передавать в отдельном запросе авторизации.