Комментарий #11927491

SThorn
Подскажите, в апи есть возможность гонять запросы от имени приложения? Нужна ли для этого авторизация?
Вроде как через client_credentials токен получаю, но с этим токеном все запросы 404. В документации ничего не нашел.

Я правильно что на сервере (Например если SSR хочу) надо использовать без токена? Нужно ли выставлять UserAgent своего приложения?

Ответы
ShikiAPITestApp
ShikiAPITestApp#
@SThorn, здравствуйте. Возможно, вам стоит обраться к более знающим людям, но я решил протестировать ваш вариант.

В документации написано, что grant_type должен быть равен authorization_code. Через client_credentials я тоже получил токен, но в ответе не было параметра refresh_token, поэтому непонятно, как его в следующий раз обновить. И да, у меня тоже с этим токеном все запросы с кодом 404. Кажется, что это может быть какой-то заглушкой или защитой, в ответе получаю

Connection: close
Content-Length: 0
Content-Security-Policy: upgrade-insecure-requests;
Server: ddos-guard

В любом случае, по документации вам надо создать своё приложение и через него авторизоваться. Если запросы без авторизации, то всё равно в заголовок добавьте User-Agent: НАЗВАНИЕ.
th3_smart
th3_smart#
@SThorn, мне кажется это багулина. Морр, конечно, ничего в доках про этот grant_type не писал, но он стандартный для oauth и в тестах репозитория присутствует тест, где проводится проверка на выдачу токена. Сам токен на доступ не проверяется, и на обычном flow авторизации - вот и выхлоп. Куда и кому об этом жаловаться можно только догадываться.
назад
Твой комментарий
Вернуться к редактированию
Предпросмотр
Скрыть