Skip to content

farpost/employer-api

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
 
 
 
 

Repository files navigation

Farpost Employer API

API для работы с вакансиями и откликами на вакансии.

Описание методов апи здесь.

Авторизация

Авторизация осуществляется по протоколу OAuth2. Для выполнения запросов от имени пользователя необходимо передавать в заголовке access_token пользователя в формате Authorization: Bearer {ACCESS_TOKEN}.

Процесс получения и обновления access_token описан далее.

Получение authorization_code

Приложению необходимо направить пользователя на следующую страницу:

https://www.farpost.ru/oauth2/code?response_type=code&client_id={client_id}&scope=employer.api&state={state}&redirect_uri={redirect_url}

Параметры:

  • client_id — идентификатор, полученный при регистрации приложения
  • redirect_uri — uri для перенаправления пользователя после авторизации. Должен совпадать с uri, указанным при регистрации приложения.
  • state — необязательный параметр, в случае указания, будет включен в ответный редирект. Используется для защиты от CSRF-атак.

Если пользователь не авторизован на сайте, ему будет показана форма авторизации. После прохождения авторизации на сайте произойдет редирект на {redirect_uri}?code={authorization_code}, где authorization_code — временный авторизационный код.

Получение access_token

После получения authorization_code приложению необходимо сделать запрос POST https://www.farpost.ru/oauth2/token для обмена полученного authorization_code на access_token. В теле запроса необходимо передать следующие параметры:

  • code — значение authorization_code, полученное на предыдущем шаге
  • client_id — идентификатор клиента, полученный при регистрации приложения
  • client_secret — ключ, полученный при регистрации приложения
  • redirect_uri — uri для перенаправления пользователя после авторизации. Должен совпадать с uri, указанным при регистрации приложения.
  • grant_type — "authorization_code", способ запроса токена

Тело запроса необходимо передавать в виде application/x-www-form-urlencoded.

Вернется ответ в формате 'application/json', содеражщий следующие поля:

  • access_token — токен доступа
  • token_type — "Bearer"
  • expires_in — время жизни токена доступа в секундах
  • refresh_token — токен, который можно использовать для продления срока жизни соответствующего токена доступа

Обновление access_token

access_token имеет ограниченный срок жизни, при его истечении приложение должно сделать запрос с refresh_token для получения нового. Для этого нужно сделать запрос POST https://www.farpost.ru/oauth2/token, передав в теле следующие параметры:

  • client_id — идентификатор клиента, полученный при регистрации приложения
  • client_secret — ключ, полученный при регистрации приложения
  • grant_type — "refresh_token", способ запроса токена
  • refresh_token — токен для обновления

Запрос необходимо делать в application/x-www-form-urlencoded.

Вернется ответ в формате 'application/json', содеражщий следюущие поля:

  • access_token — токен доступа
  • token_type — "Bearer"
  • expires_in — время жизни токена доступа в секундах

About

Farpost Employer API specification

Resources

Stars

0 stars

Watchers

0 watching

Forks

Releases

No releases published

Packages

 
 
 

Contributors

Languages