# POST /oauth2/token
Возвращает токен доступа и токен обновления.
После того как срок действия токена истек, вы можете получить новый токен, как описано в подразделе Обмен токена обновления на новый токен доступа ниже.
В запросе необходимо указать HTTP-заголовок Content-type: application/x-www-form-urlencoded.
# Первоначальное получение токена
POST /oauth2/token
Content-type: application/x-www-form-urlencoded
{
"grant_type": "password",
"scope": "general",
"username": "(string)",
"password" "(string)",
"client_id": "waves.exchange"
}
# Параметры запроса
| Имя параметра | Описание |
|---|---|
| grant_type | Для получения токена в первый раз укажите password |
| scope | Укажите general |
| username | Открытый ключ пользователя |
| password | Сгенерируйте пароль следующим образом: 1. Объедините символ chain ID со строкой client_id и с Unix-временем окончания срока действия токена (в секундах), используя разделитель ':'. Например, W:waves.exchange:1584651600.2. Преобразуйте полученную строку в последовательность байтов. 3. Добавьте префикс [255, 255, 255, 1]. Сгенерируйте Curve25519-подпись байтов, используя закрытый ключ пользователя. 4. Объедините Unix-время окончания срока действия токена в секундах с подписью в кодировке base58, используя разделитель ':'. Например, 1584651600:3BU36da1h6Bzhs4tKcfkCsXWi4vEgP8eQD7rkGWJdxbRfNpky6p3p7mUJWEL9ejDsasS8nWu1g6tZpsX4.⚠️ Срок действия токена не должен превышать неделю. См. также подраздел Пример JavaScript ниже. |
| client_id | Для Gateway API укажите waves.exchange |
# Пример ответа
{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzaWduYXR1cmUiOiI2MUppRFBQWUZya2pw...",
"token_type": "bearer",
"expires_in": 1584651600,
"refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzaWduYXR1cmUiOiI2MUppRFBQWUZya2pw..."
}
# Параметры ответа
| Имя параметра | Описание |
|---|---|
| access_token | Токен доступа для использования в запросах к API |
| token_type | Тип токена, всегда bearer |
| expires_in | Время окончания срока действия токена: Unix-время в секундах |
| refresh_token | Токен обновления. После истечения срока действия токена доступа вы можете обменять токен обновления на новый токен доступа, см. подраздел Обмен токена обновления на новый токен доступа ниже. |
# Пример JavaScript
В этом примере используется библиотека waves-transactions. См. документацию библиотеки на Github.
import { libs } from "@waves/waves-transactions";
const seed = "insert your seed here";
const chain_code = "W"; // "T" для Testnet
const client_id = "waves.exchange";
const seconds = Math.round((Date.now() + 1000 * 60 * 60 * 24 * 7) / 1000); // Токен на неделю
const bytes = [255, 255, 255, 1, ...libs.crypto.stringToBytes(`${chain_code}:${client_id}:${seconds}`)];
const signature = libs.crypto.signBytes(seed, bytes);
fetch('https://api.waves.exchange/v1/oauth2/token', {
method: 'POST',
headers: {
'Content-type': 'application/x-www-form-urlencoded'
},
body: [
"grant_type=password",
"scope=general",
`username=${encodeURIComponent(libs.crypto.publicKey(seed))}`,
"password=" + encodeURIComponent(`${seconds}:${signature}`),
`client_id=${client_id}`
].join('&')
});
# Обмен токена обновления на новый токен доступа
POST /oauth2/token
Content-type: application/x-www-form-urlencoded
{
"grant_type": "refresh_token",
"scope": "general",
"client_id": "waves.exchange",
"refresh_token": "(string)"
}
# Параметры запроса
| Имя параметра | Описание |
|---|---|
| grant_type | Для обмена токена обновления на токен доступа укажите refresh_token |
| scope | Укажите general |
| client_id | Для Gateway API укажите waves.exchange |
| refresh_token | Токен обновления. После истечения срока действия токена доступа вы можете обменять токен обновления на новый токен доступа |
# Пример ответа
{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzaWduYXR1cmUiOiI2MUppRFBQWUZya2pw...",
"token_type": "bearer",
"expires_in": 1584109637,
"refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzaWduYXR1cmUiOiI2MUppRFBQWUZya2pw..."
}
Параметры ответа такие же, как описано в подразделе Первоначальное получение токена выше.