Un aspect important al protocolului este durata de viață a semnalului de acces. Când primiți un jeton în vreun fel, în plus față de simbolul de acces în sine, câmpurile expires_in și refresh_token vor fi prezente. Primul indică durata de viață a simbolului în câteva secunde. În API-ul myTarget, durata de viață standard este de 86400 secunde, ceea ce corespunde unei zile. Pe parcursul întregii perioade, puteți face diferite solicitări către API utilizând acest jeton. Dupa expirarea duratei de viata, cererea va returna o eroare informand ca jetonul nu mai este valabil. Pentru a executa o nouă solicitare, nu este necesar să primiți unul nou, trebuie să actualizați tokenul executând o interogare de genul:
POST /api/v2/oauth2/token.json HTTP / 1.1
Realizator: target.my.com
Tip de conținut: aplicație / x-www-form-urlencoded
grant_type = refresh_tokenrefresh_token = client_id = client_secret =
Actualizarea tokenului nu creează o copie nouă, ci doar modifică cheia de șir. Acesta este modul corect de a utiliza API-ul. Rețineți că generarea nerezonabilă de jetoane noi (în loc să se actualizeze) este privită ca o operație incorectă cu API și poate duce la refuzarea accesului la API.
Jetoanele sunt șterse automat după o lună de inactivitate (expires_in expirare).
La atingerea limitei ca răspuns la o încercare de a obține un nou simbol, se va afișa o eroare cu codul http 403.
Pentru a evita astfel de erori, este necesar să actualizați corect jetoanele scrise și să nu creați copiile lor redundante.
Recomandat pentru citire:
Pentru a obține un jeton de acces, trebuie să trimiteți o solicitare de genul:
POST /api/v2/oauth2/token.json HTTP / 1.1
Realizator: target.my.com
Tip de conținut: aplicație / x-www-form-urlencoded
grant_type = client_credentialsclient_id = client_secret =
Cheile client_id și client_secret pot fi obținute prin trimiterea unei solicitări de conectare la API.
Dacă reușiți, răspunsul va arăta astfel:
Mai mult, tokenul de acces primit poate fi folosit când trimiteți cereri către API-ul target.my.com. Valoarea jetonului este indicată în antetul autorizației. Înainte de jeton, trebuie specificat tipul purtătorului:
GET /api/v2/campaigns.json HTTP / 1.1
Realizator: target.my.com
Autorizație: purtător
Cererea de a primi un jeton în conformitate cu această schemă va arăta astfel:
POST /api/v2/oauth2/token.json HTTP / 1.1
Realizator: target.my.com
Tip de conținut: aplicație / x-www-form-urlencoded
grant_type = agenție_client_credentialsclient_id = client_secret = agenție_client_name =
Răspunsul va fi același ca și când utilizați acordarea de credite pentru clienți.
Astfel, pentru a avea acces la datele clienților agenției, trebuie să efectuați următorii pași:
În consecință, dacă aveți nevoie de acces la datele unui alt client, trebuie să repetați pasul al treilea pentru autentificarea acestui client.
Aplicațiile care furnizează servicii pentru lucrul cu myTarget pentru clienții terți ar trebui să utilizeze schema de acordare a codului de autorizare.
3. Aplicația schimbă codul pentru accesul token cu o interogare
POST /api/v2/oauth2/token.json HTTP / 1.1
Realizator: target.my.com
Tip de conținut: aplicație / x-www-form-urlencoded
POST /api/v2/oauth2/token.json HTTP / 1.1
Realizator: target.my.com
Tip de conținut: aplicație / x-www-form-urlencoded
grant_type = agency_client_credentialsclient_id = client_secret = agenție_client_name = access_token =
Spre deosebire de solicitarea din partea agenției, în această solicitare cererea va trebui să precizeze în plus față de propria client_id și client_secret access_token, primită după ce agenția a acordat accesul la aplicația dvs.
Trimiteți-le prietenilor: