Введение

С помощью данного API вы можете получить токен доступа к API QIWI Кошелька с увеличенным сроком действия. Срок действия такого токена - 10 лет после выпуска. Одновременно может действовать только один токен.

Доступ к API QIWI Кошелька

С авторизацией по токену увеличенного срока действия доступны все запросы стандартного API.

Для успешного вызова методов API необходимы:

• Корректные заголовки Accept и Content-Type. API QIWI Кошелька поддерживает только MIME-тип application/json. Любое другое значение приведет к ошибке формата данных.
• URL, составленный согласно требованиям к нужному запросу.
• OAuth-токен, выданный вам для доступа к расширенному API. Некоторые запросы его не требуют.

Выпуск OAuth-токена

Перед выпуском токена с увеличенным сроком действия вам необходимо выпустить обычный токен API QIWI Кошелька.

Чтобы выпустить токен с расширенной функциональностью:

Пример запроса кода авторизации

curl -X POST -d \
"response_type=code&client_id=api_wallet_private&\
token=7d2344f1642c6d9c2826aa7669f96d29&client_software=api" \
http://qiwi.com/oauth/authorize

POST /oauth/authorize HTTP/1.1
Host: qiwi.com

response_type=code&client_id=api_wallet_private&token=7d2344f1642c6d9c2826aa7669f96d29&client_software=api

Пример ответа

{"code":"25c29204643c5097b5ef94e18bbde20d"}

HTTP/1.1 200 OK

{"code":"25c29204643c5097b5ef94e18bbde20d"}

1. Получите код авторизации POST-запросом на URL http://qiwi.com/oauth/authorize с параметрами:
   • response_type - всегда code
   • client_id - всегда api_wallet_private
   • client_software - всегда api
   • token - выпущенный токен API QIWI Кошелька
2. В поле code JSON-тела ответа содержится код авторизации. Используйте его на следующем шаге.
3. Выпустите токен с увеличенным сроком действия POST-запросом на URL http://qiwi.com/oauth/token с параметрами:
   • grant_type - всегда authorization_code
   • client_id - всегда api_wallet_private
   • client_secret - всегда hTFPyt
   • code - полученный код авторизации
4. Токен с доступом к расширенной функциональности API содержится в поле access_token JSON-тела ответа. Используйте его точно так же, как и обычный токен API QIWI Кошелька.

Пример запроса выпуска токена

curl -X POST -d \
"grant_type=authorization_code&client_id=api_wallet_private&\
client_secret=hTFPyt&code=25c29204643c5097b5ef94e18bbde20d" \
http://qiwi.com/oauth/token

POST /oauth/token HTTP/1.1
Host: qiwi.com

grant_type=authorization_code&client_id=api_wallet_private&client_secret=hTFPyt&code=25c29204643c5097b5ef94e18bbde20d

Пример ответа

{"access_token":"1bb04e6121d7ed37df6b2617535e0028","token_type":"Bearer","expires_in":"316224000","refresh_token":"7368b2507a7fd46a409a9ad0a2f46bc1"}

HTTP/1.1 200 OK

{"access_token":"1bb04e6121d7ed37df6b2617535e0028","token_type":"Bearer","expires_in":"316224000","refresh_token":"7368b2507a7fd46a409a9ad0a2f46bc1"}