Помощь
Чат для вопросов по API
Мгновенно ответим на ваши вопросы
api@ati.su
Электронная почта техподдержки
Тикетная система
Оставить заявку на отдел
«Консультанты по интеграции (API)»
api.ati.su - заказы, торги, площадки
Наш телеграм-канал
Код в АТИ:
Выход

Авторизация

Для выполнения запросов к API необходимо передавать access_token. Авторизация осуществляется по протоколу OAuth 2.0.

Программное обеспечение может запрашивать у пользователей доступ к их персональным данным, без получения и хранения их логина и пароля. Токен нужен для того, чтобы обеспечить безопасность интегратора.

Как получить access_token

Для облачных сервисов и программ для ПК

Шаг 1

Напишите Тикет консультантам по интеграции. В нём укажите:

  • фио и email сотрудника, ответственного за интеграцию API;
  • название программного продукта;
  • для чего вам API.

Если вы не зарегистрированы на АТИ, отправьте запрос на доступ к API по адресу api@ati.su. В письме, помимо перечисленных выше данных, укажите название компании и ваш код АТИ.

Шаг 2

Мы пришлём вам client_id. Для каждого вашего программного продукта он будет уникальным.

Внимание! Это ещё не токен, который нужно передавать в заголовках для доступа к API. Чтобы получить access_token, обязательно проделайте шаги 3 и 4.

Шаг 3

Сформируйте URL следующим образом: https://id.ati.su/apps/<client_id>. Например: https://id.ati.su/apps/5edb665b3c6bc732edbe87d58aeb3ef3ba74f593

Шаг 4

Чтобы получить access_token:

  • Авторизуйтесь на сайте ati.su.
  • В браузере перейдите по предоставленному URL.
  • В списке сторонних приложений выберите свое и скопируйте в буфер обмена access_token.

С этим access_token вы можете вызывать методы API. Передавайте его в заголовке Authorization: Bearer <токен>. Например:

Authorization: Bearer 7864a3d4299646d18b9bfa2be2f33831

Шаг 5

Предоставьте данный URL клиенту, чтобы он разрешил для ПО доступ к своим данным.

Для этого клиент:

  • В браузере переходит по предоставленному URL. При необходимости авторизуется на сайте ati.su, используя свой логин и пароль.
  • В списке сторонних приложений выбирает приложение интегратора и копирует в буфер обмена access_token.
  • Переходит в приложение интегратора и вставляет access_token из буфера обмена.

Для мобильных приложений

Шаг 1

Отправьте письмо на api@ati.su с запросом доступа к API. В письме укажите:

  • название компании;
  • фио и email сотрудника, ответственного за интеграцию API;
  • код в АТИ (для компаний-клиентов АТИ);
  • название программного продукта;
  • для чего вам API;
  • redirect_uri (например, myapp://oauthresponse). По redirect_uri мы будем возвращать данные после того, как клиент авторизуется на ati.su.

Шаг 2

Вам придёт токен (client_id) для каждого программного продукта.

Шаг 3

Сформируйте URL вида: https://id.ati.su/oauth/?client_id=<client_id>. <client_id> – полученный токен. Например: https://id.ati.su/oauth/?client_id=5edb665b3c6bc732edbe87d58aeb3ef3ba74f911

Шаг 4

Предоставьте данный URL клиенту, чтобы он разрешил для ПО доступ к своим данным. Для этого клиент на мобильном устройстве:

  • В браузере переходит по предоставленному URL. При необходимости авторизуется на сайте ati.su, используя свои логин и пароль.
  • Разрешает приложению доступ к своим данным в АТИ.

Шаг 5

После этого клиента перенаправят на redirect_uri с параметром aсcess_token=<access_token>.