Введение
С помощью данного API вы можете получить токен доступа к API QIWI Кошелька с увеличенным сроком действия. Срок действия такого токена - 10 лет после выпуска. Одновременно может действовать только один токен.
Доступ к API QIWI Кошелька
С авторизацией по токену увеличенного срока действия доступны все запросы стандартного API.
Для успешного вызова методов API необходимы:
- Корректные заголовки
Accept
иContent-Type
. API QIWI Кошелька поддерживает только MIME-типapplication/json
. Любое другое значение приведет к ошибке формата данных. - URL, составленный согласно требованиям к нужному запросу.
- OAuth-токен, выданный вам для доступа к расширенному API. Некоторые запросы его не требуют.
Выпуск OAuth-токена
Перед выпуском токена с увеличенным сроком действия вам необходимо выпустить обычный токен API QIWI Кошелька.
Чтобы выпустить токен с расширенной функциональностью:
Пример запроса кода авторизации
curl -X POST -d \
"response_type=code&client_id=api_wallet_private&\
token=7d2344f1642c6d9c2826aa7669f96d29&client_software=api" \
http://qiwi.com/oauth/authorize
POST /oauth/authorize HTTP/1.1
Host: qiwi.com
response_type=code&client_id=api_wallet_private&token=7d2344f1642c6d9c2826aa7669f96d29&client_software=api
Пример ответа
{"code":"25c29204643c5097b5ef94e18bbde20d"}
HTTP/1.1 200 OK
{"code":"25c29204643c5097b5ef94e18bbde20d"}
- Получите код авторизации POST-запросом на URL http://qiwi.com/oauth/authorize с параметрами:
response_type
- всегдаcode
client_id
- всегдаapi_wallet_private
client_software
- всегдаapi
token
- выпущенный токен API QIWI Кошелька
- В поле
code
JSON-тела ответа содержится код авторизации. Используйте его на следующем шаге. - Выпустите токен с увеличенным сроком действия POST-запросом на URL http://qiwi.com/oauth/token с параметрами:
grant_type
- всегдаauthorization_code
client_id
- всегдаapi_wallet_private
client_secret
- всегдаhTFPyt
code
- полученный код авторизации
- Токен с доступом к расширенной функциональности API содержится в поле
access_token
JSON-тела ответа. Используйте его точно так же, как и обычный токен API QIWI Кошелька.
Пример запроса выпуска токена
curl -X POST -d \
"grant_type=authorization_code&client_id=api_wallet_private&\
client_secret=hTFPyt&code=25c29204643c5097b5ef94e18bbde20d" \
http://qiwi.com/oauth/token
POST /oauth/token HTTP/1.1
Host: qiwi.com
grant_type=authorization_code&client_id=api_wallet_private&client_secret=hTFPyt&code=25c29204643c5097b5ef94e18bbde20d
Пример ответа
{"access_token":"1bb04e6121d7ed37df6b2617535e0028","token_type":"Bearer","expires_in":"316224000","refresh_token":"7368b2507a7fd46a409a9ad0a2f46bc1"}
HTTP/1.1 200 OK
{"access_token":"1bb04e6121d7ed37df6b2617535e0028","token_type":"Bearer","expires_in":"316224000","refresh_token":"7368b2507a7fd46a409a9ad0a2f46bc1"}