@SThorn, здравствуйте. Возможно, вам стоит обраться к более знающим людям, но я решил протестировать ваш вариант.
В документации написано, что grant_type должен быть равен authorization_code. Через client_credentials я тоже получил токен, но в ответе не было параметра refresh_token, поэтому непонятно, как его в следующий раз обновить. И да, у меня тоже с этим токеном все запросы с кодом 404. Кажется, что это может быть какой-то заглушкой или защитой, в ответе получаю
Connection: close
Content-Length: 0
Content-Security-Policy: upgrade-insecure-requests;
Server: ddos-guard
В любом случае, по документации вам надо создать своё приложение и через него авторизоваться. Если запросы без авторизации, то всё равно в заголовок добавьте User-Agent: НАЗВАНИЕ.
@ShikiAPITestApp, странно просто что я буду запросы от имени своего аккаунта отсылать. А там ведь и мои оценки и данные личные экспоузятся. В общем что-то не то.
Если без авторизации просто хедер отсылать, то тоже странно. Потому что кто угодно от чьего угодно имени может отсылать запросы. Видимо апи не задумывалось для такого сценария.
@SThorn, здравствуйте. Возможно, вам стоит обраться к более знающим людям, но я решил протестировать ваш вариант.В документации написано, что
grant_typeдолжен быть равенauthorization_code. Черезclient_credentialsя тоже получил токен, но в ответе не было параметраrefresh_token, поэтому непонятно, как его в следующий раз обновить. И да, у меня тоже с этим токеном все запросы с кодом 404. Кажется, что это может быть какой-то заглушкой или защитой, в ответе получаюВ любом случае, по документации вам надо создать своё приложение и через него авторизоваться. Если запросы без авторизации, то всё равно в заголовок добавьте
User-Agent: НАЗВАНИЕ.@SThorn