Пример обмена кода авторизации на токены доступа: curl --location --request POST 'https: //id.vtb.ru/oauth2/token' \
--header 'Authorization: Basic
YXRGb3BIWWZxRHFUd3BjTHlfdFdSWnhHbWdrYToyczNmTGFGX2tIMjVQX1E2ZkM1WXVTUHhU
Mm9h' \
--header 'Content-Type: application/json' \
--data-raw '{
"grant_type": "code",
"code": "83ca5003-a384-4858-8dca-20be4cd5eb36"
}'
Параметр grant_type
Согласно спецификации Oauth2, должно содержать значение "code"
Параметр code
Код авторизации, полученный на шаге авторизации или при редиректе из приложения ВТБ (в диплинке при переходе из мобильного приложения ВТБ)
Параметр Authorization
base64 закодированная строка, которая содержит clientId и client secret выданные партнеру на этапе регистрации приложения в ВТБ ID. Поле имеет формат: Authorization: Basic <base64 encoded client_id:client_secret>
Успешный ответ:
{
"scope": "openid", "access_token": "006fad70-c36c-4995-82e0-99cd86bc0c72",
"refresh_token": "91179b52-9a6e-4601-840d-bc518b796e87",
"id_token": "eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiIxMzcwNTA2MSIsImF1ZCI6ImF0Rm9wSFlmcURxV
HdwY0x5X3RXUlp4R21na2EiLCJhenAiOiJhdEZvcEhZZnFEcVR3cGNMeV90V1JaeEdtZ2thIiwic3Bfb
mFtZSI6InZ0Yi1nYW1lLW1hc3RlcmNhcmQiLCJpc3MiOiJodHRwczovL2lkLnZ0Yi5ydSIsIm5iZiI6MT
YzNDIwMjQ1MiwiaWF0IjoxNjM0MjAyNDUyLCJleHAiOjE2MzQyMDI3NTIsImFtciI6WyJjb2RlIl0sIm
FjciI6Im1zYT1leUpZTFZWelpYSXRVMlZ6YzJsdmJpMUpSQ0k2SWpaalpUTTRZamRpTFRNeFl6UXR
OR1UxWmkwNU0yRXhMVGxqWkRBeE4yTmpZekZsTkNJc0luSnZkWFJsVG1GdFpTSTZJa1JKVTBG
VFZFVlNJaXdpYzJoaGNtUk9ZVzFsSWpvaVJFbFRRVk5VUlZJaUxDSllMVkpQVlZSRkxVNUJUVVVpT
2lKRVNWTkJVMVJGVWlJc0lsZ3RVMGhCVWtRdFRrRk5SU0k2SWtSSlUwRlRWRVZTSWl3aVdDMU
VaV0oxWnlJNkltWmhiSE5sSWl3aVdDMUpibWwwYVdGMGIzSXRTRzl6ZENJNklrNHZRU0lzSWxnd
FEyaGhibTVsYkNJNklrMXZZbWxzWlVKaGJtc3lJaXdpV0MxUWJHRjBabTl5YlNJNkluZGxZaUlzSW
xndFRHOW5hVzR0VFc5a1pTSTZiblZzYkN3aVdDMVdaWEp6YVc5dUlqcHVkV3hzZlE9PSIsImF1dG
hvcml6YXRpb25faWQiOiI4ZWVmNWY1MS03M2U0LTRkNDgtYjIyOS1jMGQ1MTJiOTdmNzEiLCJkb
21haW4iOiJtYXN0ZXIiLCJtc2Ffc2Vzc2lvbl9pZCI6IjZjZTM4YjdiLTMxYzQtNGU1Zi05M2ExLTljZDAxN
2NjYzFlNCJ9.T27T0VkR0gMAADQKeAJLXUVzPJsS88GQ51LKW072GGaG793rj0gQu2cyz_b3xyzu7
IgzAVHjCQFGzfoedSZtBKNkq0n540ekf8oq66rK_7P3RKcEvVUrLKt1LY5sw5XgW8E3LhX4un7AIHJ
xLVmofRBUbuWJskvO8qX7zeic6CktFEBJHeO
b25entEtfksYQnbr6cvQKKC6NMoVtKSqZgLQaRb : br Vcx8GoX9lGGPm
PH9ZjLNH7mWU0XIhLKc4VVjud67S58dZHf34ib_
OzNXYrvuPwGor3ZS4-xL5atPxbENBZ0vIrggnxhWDHI0sB
HaVnOvms
Q4e6Atx1fTbDQOw"
Параметр scope
Список разрешений, для которых действуют выданные токены
Параметр access_token
Токен доступа. Представляет собой уникальное значение определённого формата. Токен используется для доступа к VTBID API. Имеет ограниченное время жизни
Параметр refresh_token
Токен обновления. Требуется для получения новых токенов доступа. Одноразовый
Параметр id_token
Пользовательский JWT токен, который содержит некоторую информацию о пользователе. В частности, может использоваться для доступа к внутренним сервисам ВТБ и генерируется только при запросе разрешения openid
Ошибка:
{
"error": "invalid_grant",
"error_message": "No authorization code found"
}
Параметр error
Тип ошибки, с которым завершился запрос
Параметр error_message
Краткое описание ошибки