Перейти к основному содержимому

Авторизация

Для авторизации в системе и работе с API платформа М2 использует стандарт OAuth2.0.

Для работы с API необходимо получить токен и использовать его при обращении к каждому методу (если не оговорено, что метод публичный и не требует авторизации).
Полученный токен будет использоваться в заголовке запроса Authorization в формате Bearer {token}.

Запрос на получение токена происходит с использованием Basic типа авторизации с указанием логина и пароля партнера, полученных от М2 при начале интеграции.
Логин пароль передаются в формате login:password закодированные в base64. Токен содержится в поле access_token ответа.

Важно

Чтобы получить логин и пароль обратитесь к своему персональному менеджеру. Для получения доступов необходимо предоставить:

  • Логин, который используются для авторизации в личном кабинете М2.
  • Адрес электронной почты, на которую будут направлены логин и пароль для интеграции.
Пример запроса
POST https://m2.ru/api/auth/oauth/token HTTP/1.1
Authorization: Basic {{base64Token}}
Content-type: multipart/form-data

grant_type = client_credentials
Пример ответа
HTTP/1.1 200 OK
Content-Type: application/json
{
    "access_token": "token_value",
    "token_type": "bearer",
    "expires_in": 86399,
    "scope": "scope list",
    "company_id": "company_id",
    "token_flow_type": "PARTNER",
    "is_authenticated": true,
    "jti": "baf04445-6857-45fd-9421-2504ad8d04a6"
}