Токен приложения необходимо сгенерировать 1 раз.
В случае, если токен был скомпрометирован, его нужно запросить еще раз. При этом ранее выданный токен отзывается.
Владелец приложения может посмотреть актуальный access_token для приложения на сайте https://dev.hh.ru/admin. В случае, если вы еще ни разу не получали токен приложения, токен отображаться не будет.
Для получения access_token необходимо сделать запрос:
POST https://hh.ru/oauth/token
В теле запроса необходимо передать дополнительные параметры:
grant_type=client_credentialsclient_idиclient_secret- необходимо заполнить значениями, выданными при регистрации приложения
Тело запроса необходимо передавать в стандартном
application/x-www-form-urlencoded с указанием соответствующего заголовка Content-Type.
В ответе вернётся JSON:
{
"access_token": "{access_token}",
"token_type": "bearer"
}Данный access_token имеет неограниченный срок жизни. При повторном запросе ранее выданный токен отзывается и выдается новый. Запрашивать access_token можно не чаще, чем один раз в 5 минут.
⚠️ В случае компрометации токена необходимо запросить токен заново!
400 Bad Request– ошибка в параметрах запроса.403 Forbidden– превышена максимальная частота запросов на получение токена приложения.
Дополнительно к HTTP коду сервер может вернуть описание причины ошибки.