curl --request POST \
--url http://localhost:8080/oauth/v2/token \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data grant_type=client_credentials \
--data client_id=service_client \
--data client_secret=service_secret \
--data 'scope=catalog.lounges:read catalog.fasttrack:read'{
"access_token": "eyJhbGciOiJFUzI1NiIsInR5cCI6IkpXVCJ9...",
"token_type": "Bearer",
"expires_in": 3600,
"scope": "catalog.lounges:read catalog.fasttrack:read"
}Получение access token по OAuth2.
Поддерживаемые grant types: - client_credentials - сервис-к-сервис аутентификация (client_id, client_secret) - authorization_code - обмен кода Yandex IdP на внутренний JWT (code, redirect_uri)
curl --request POST \
--url http://localhost:8080/oauth/v2/token \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data grant_type=client_credentials \
--data client_id=service_client \
--data client_secret=service_secret \
--data 'scope=catalog.lounges:read catalog.fasttrack:read'{
"access_token": "eyJhbGciOiJFUzI1NiIsInR5cCI6IkpXVCJ9...",
"token_type": "Bearer",
"expires_in": 3600,
"scope": "catalog.lounges:read catalog.fasttrack:read"
}client_credentials, authorization_code Идентификатор клиента (для client_credentials)
Секрет клиента (для client_credentials)
Пробел-разделенный список scope
Authorization code от callback (для authorization_code)
PKCE code_verifier (для authorization_code)
Redirect URI для проверки (для authorization_code)