API для работы с вакансиями и откликами на вакансии.
Описание методов апи здесь.
Авторизация осуществляется по протоколу OAuth2. Для выполнения запросов от имени пользователя необходимо передавать в заголовке access_token пользователя в формате Authorization: Bearer {ACCESS_TOKEN}.
Процесс получения и обновления access_token описан далее.
Приложению необходимо направить пользователя на следующую страницу:
https://www.farpost.ru/oauth2/code?response_type=code&client_id={client_id}&scope=employer.api&state={state}&redirect_uri={redirect_url}
Параметры:
client_id— идентификатор, полученный при регистрации приложенияredirect_uri— uri для перенаправления пользователя после авторизации. Должен совпадать с uri, указанным при регистрации приложения.state— необязательный параметр, в случае указания, будет включен в ответный редирект. Используется для защиты от CSRF-атак.
Если пользователь не авторизован на сайте, ему будет показана форма авторизации. После прохождения авторизации на сайте произойдет редирект на {redirect_uri}?code={authorization_code}, где authorization_code — временный авторизационный код.
После получения authorization_code приложению необходимо сделать запрос POST https://www.farpost.ru/oauth2/token для обмена полученного authorization_code на access_token.
В теле запроса необходимо передать следующие параметры:
code— значениеauthorization_code, полученное на предыдущем шагеclient_id— идентификатор клиента, полученный при регистрации приложенияclient_secret— ключ, полученный при регистрации приложенияredirect_uri— uri для перенаправления пользователя после авторизации. Должен совпадать с uri, указанным при регистрации приложения.grant_type— "authorization_code", способ запроса токена
Тело запроса необходимо передавать в виде application/x-www-form-urlencoded.
Вернется ответ в формате 'application/json', содеражщий следующие поля:
access_token— токен доступаtoken_type— "Bearer"expires_in— время жизни токена доступа в секундахrefresh_token— токен, который можно использовать для продления срока жизни соответствующего токена доступа
access_token имеет ограниченный срок жизни, при его истечении приложение должно сделать запрос с refresh_token для получения нового.
Для этого нужно сделать запрос POST https://www.farpost.ru/oauth2/token, передав в теле следующие параметры:
client_id— идентификатор клиента, полученный при регистрации приложенияclient_secret— ключ, полученный при регистрации приложенияgrant_type— "refresh_token", способ запроса токенаrefresh_token— токен для обновления
Запрос необходимо делать в application/x-www-form-urlencoded.
Вернется ответ в формате 'application/json', содеражщий следюущие поля:
access_token— токен доступаtoken_type— "Bearer"expires_in— время жизни токена доступа в секундах