Authorization Code Flow для получения ключа доступа пользователя

Используйте Authorization Code Flow для вызова методов API Proff с серверной части вашего приложения (например, из PHP). Ключ доступа, полученный таким способом, не привязан к IP-адресу, но набор прав, которые может получить сервер, ограничен из соображений безопасности.

Открытие диалога авторизации

Необходимо перенаправить браузер пользователя по адресу https://id.proffgr.com/oauth/index.php, передав следующие параметры:

• redirect_uri (обязательный) — адрес, на который будет передан access_token.

Пример запроса:

https://id.proffgr.com/oauth/index.php?redirect_uri=https://example.com/auth.php

Если пользователь не вошел на сайт, то в диалоговом окне ему будет предложено ввести свой логин и пароль.

Получение access_token

После успешной авторизации приложения браузер пользователя будет перенаправлен по адресу redirect_uri, указанному при открытии диалога авторизации. При этом код для получения ключа доступа access_token будет передан как GET-параметр:

REDIRECT_URI?access_token=7a6fa4dff77a228eeda56603b

Параметр access_token может быть использован до тех пор пока пользователь не сбросит его.