Аутентификация

Для безопасного доступа и использования API QR MIA каждый запрос должен быть авторизован. Аутентификация осуществляется с помощью стандартного механизма OAuth 2.0 — Client Credentials Flow, используя Client ID и Client Secret, предоставленные maib.

Основные шаги аутентификации:

Получение access token (токена доступа): Клиентское приложение отправляет POST-запрос на endpoint /v2/auth/token, предоставляя clientId и clientSecret.

Получение токена: Если данные верны, в ответе будет содержаться:

• accessToken: JWT (JSON Web Token), необходимый для авторизации последующих запросов.

• expiresIn: время жизни токена в секундах (например, 300 секунд = 5 минут).

• tokenType: обычно Bearer.

Использование токена в запросах: Для каждого вызова других endpoint-ов API токен должен включаться в HTTP-заголовок Authorization в формате:

Authorization: Bearer {access_token}

Обновление токена: После истечения срока действия accessToken клиент должен повторить шаг 1 для получения нового токена.