B2BB2CH2H

Обновление токена

Пром POST https://baas.alfabank.ru/oidc/token

Песочница POST https://sandbox.alfabank.ru/oidc/token

Описание

При использовании curl запроса с заголовком "Content-Type": "application/x-www-form-urlencoded" - необходимо экранировать специальные символы параметра client_secret . В то время как redirect_uri экранировать не нужно.

Если запрос отправляется через Postman с заголовком "Content-Type": "application/x-www-form-urlencoded" и body в формате x-www-form-urlencoded - нет необходимости экранировать специальные символы.

Подробную информацию по экранированию можно посмотреть здесь.

Параметры запроса

HEADERS
АТРИБУТ
ОПИСАНИЕ
Accept
stringrequired

application/json

Content-Type
stringrequired

application/x-www-form-urlencoded

BODY
АТРИБУТ
ОПИСАНИЕ
grant_type
stringrequired

Тип гранта. Возможные значения: refresh_token

refresh_token
stringrequired

Токен обновления

client_id
stringrequired

Идентификатор партнерского сервиса

client_secret
stringrequired

Секретный ключ партнерского сервиса

Пример запроса
curl -X POST https://baas.alfabank.ru/oidc/token \
  -H 'Content-Type: application/x-www-form-urlencoded' \
  -H 'Accept: application/json' \
  -d 'grant_type=refresh_token&refresh_token=13b8230b-b6bf-4bb9-b977-3bc0a988a5fd&client_id=0cee0683-85ae-49f2-a63d-29f97aad1911&client_secret=Qwerty1234567890Qwerty1234567890!'

Параметры ответа

Пример ответа 200 (ОК)
{
  "access_token": "eyJraWQiOiJhbGZhLXRlc3Qtand0IiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.eyJzdWIiOiIzMjI4ZTY4ZS1jYzM0LTRiODItYjQzZC00OTExMmI1ZDlkM2UiLCJhdWQiOiIwY2VlMDY4My04NWFlLTQ5ZjItYTYzZC0yOWY5N2FhZDE5MTEiLCJpc3MiOiJodHRwczpcL1wvaWQuYWxmYWJhbmsucnUiLCJleHAiOjE2MzE2NjY2NjMsInNjb3BlX3NlcnZpY2VzIjpbInBheW1lbnQiLCJzdGF0ZW1lbnQiXSwiaWF0IjoxNjMxNjYzMDYzLCJzY29wZV9jbGFpbXMiOlsibmFtZSIsImdpdmVuX25hbWUiLCJmYW1pbHlfbmFtZSIsIm1pZGRsZV9uYW1lIiwiZW1haWwiLCJwaG9uZV9udW1iZXIiXX0.RZ98I-PT_HGMzc7IbwGvlZjLOYuInta6pczEc_h4yCvZKCafIqs4ZBbs7eSY3NpXGzTbSZkGQA9wfX2NFDXZelwyNTooFQMpXzytrEhLww05H8ZFCH0kEQ_IpnJk-KeYkBLD0Oa75Gi6Lqj-Dr8KoX4Zq93ZyT4sr7Hzb1H287UlkJWVlpz_E7slLIob8m3keGbDysNyEBKJzsPcW27HENZBnvYwdE1pzwB8ObEZkICO8kbEP7MupLbhFyjxJFlI6Bq2DNjqi_QgQzvjvpD4KILxDms-Upg8h6GptYyoOl1BMGfN7WhN2vOUFYNuivNKctwcfD_H73kHJGu5KIJmGA",
  "refresh_token": "2cc8d34c-130a-4674-91fa-f9835fff6e88",
  "token_type": "Bearer",
  "expires_in": 3600
}
access_token
stringrequired

Токен доступа

refresh_token
stringrequired

Токен обновления

token_type
stringrequired

Тип токена

expires_in
integeroptional

Срок жизни токена в секундах

Пример ответа 200 (ОК)
{
  "access_token": "eyJraWQiOiJhbGZhLXRlc3Qtand0IiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.eyJzdWIiOiIzMjI4ZTY4ZS1jYzM0LTRiODItYjQzZC00OTExMmI1ZDlkM2UiLCJhdWQiOiIwY2VlMDY4My04NWFlLTQ5ZjItYTYzZC0yOWY5N2FhZDE5MTEiLCJpc3MiOiJodHRwczpcL1wvaWQuYWxmYWJhbmsucnUiLCJleHAiOjE2MzE2NjY2NjMsInNjb3BlX3NlcnZpY2VzIjpbInBheW1lbnQiLCJzdGF0ZW1lbnQiXSwiaWF0IjoxNjMxNjYzMDYzLCJzY29wZV9jbGFpbXMiOlsibmFtZSIsImdpdmVuX25hbWUiLCJmYW1pbHlfbmFtZSIsIm1pZGRsZV9uYW1lIiwiZW1haWwiLCJwaG9uZV9udW1iZXIiXX0.RZ98I-PT_HGMzc7IbwGvlZjLOYuInta6pczEc_h4yCvZKCafIqs4ZBbs7eSY3NpXGzTbSZkGQA9wfX2NFDXZelwyNTooFQMpXzytrEhLww05H8ZFCH0kEQ_IpnJk-KeYkBLD0Oa75Gi6Lqj-Dr8KoX4Zq93ZyT4sr7Hzb1H287UlkJWVlpz_E7slLIob8m3keGbDysNyEBKJzsPcW27HENZBnvYwdE1pzwB8ObEZkICO8kbEP7MupLbhFyjxJFlI6Bq2DNjqi_QgQzvjvpD4KILxDms-Upg8h6GptYyoOl1BMGfN7WhN2vOUFYNuivNKctwcfD_H73kHJGu5KIJmGA",
  "refresh_token": "2cc8d34c-130a-4674-91fa-f9835fff6e88",
  "token_type": "Bearer",
  "expires_in": 3600
}
error
stringrequired

Код ошибки. Принимает возможные значения: invalid_request - Неверные входные параметры запроса

error_description
stringoptional

Описание ошибки

Пример ошибки
{
  "error": "invalid_request",
  "error_description": "string"
}
Получение токена доступаКак использовать ACF для холдингов