Авторизация в API Авто.ру Бизнес

Для авторизации используется протокол OAuth 2.0 и его поток (Flow) «Client Credentials». В результате авторизации Авто.ру Бизнес выдает токен. Его необходимо использовать при последующих обращениях к методам API. Выданный токен имеет срок жизни, по истечению которого необходимо получить новый. При обращении к API с токеном с истекшим сроком жизни, API будет отвечать соответствующей ошибкой.

Для получения токена необходимо отправить POST запрос с реквизитами клиента (CLIENTID и CLIENTSECRET) и указанием типа потока на адрес https://lk.cm.expert/oauth/token.

Если у вас еще нет реквизитов клиента — запросите их в службе поддержки, написав письмо на help@business.auto.ru.

Реквизиты клиента могут быть переданы как через стандартный механизм аутентификации HTTP, так и через параметры HTTP запроса.

Пример запроса с HTTP аутентификацией клиента с использованием curl:

curl -u CLIENTID:CLIENTSECRET 'https://lk.cm.expert/oauth/token' -d 'grant_type=client_credentials'

Пример запроса с передачей реквизитов через параметры с использованием curl:

curl 'https://lk.cm.expert/oauth/token' -d 'grant_type=client_credentials&client_id=CLIENTID&client_secret=CLIENTSECRET'

Результатом выполнения данного запроса является JSON с телом:

      {
      "access_token":"4c41be9598bca970b4f7ebdbc575f321ccee0d88",
      "expires_in":86400,
      "token_type":"Bearer",
      "scope": "full:dms appraisal-api create:appraisal:request:dms"
      }
    

Где:

• access_token – сам токен, при помощи которого в дальнейшем будет необходимо отправлять запросы;
• expires_in – время в секундах, на протяжении которого при помощи токена можно будет выполнять запросы к API.

Пример получения списка дилеров, используя полученный Bearer-токен через curl:

curl -X GET --header 'Accept: application/json' --header 'Authorization: Bearer 7a5f28147ca16582b3c02ed759ceff8231d03336' 'https://lk.cm.expert/api/v1/dealers/'