Перейти к основному содержанию

Публичный API Hybridbox

Аутентификация

REST API использует bearer access token OAuth 2.0. Как получить токен для браузерной или веб-интеграции:
  1. Запустите стандартный OAuth-поток authorization code с публичным клиентом веб-приложения Hybridbox.
  2. Перенаправьте пользователя на endpoint авторизации Hybridbox и запросите обычные OpenID scopes.
  3. После входа пользователя обменяйте возвращенный authorization code на токены через token endpoint Hybridbox. Публичные браузерные клиенты должны использовать PKCE; серверные веб-приложения должны выполнять обмен кода на backend.
  4. Возьмите access_token из ответа с токенами.
Передавайте access token в аутентифицированных REST API-запросах:
Authorization: Bearer <access_token>
API проверяет издателя токена и требует разрешенный публичный client ID, включая клиент веб-приложения Hybridbox. Страницы endpoints перечисляют дополнительные разрешения, требуемые для аутентифицированного пользователя или группы.

Спецификация OpenAPI

Скачайте полный контракт публичного API как openapi.json.