В модуле Яндекс.Маркета для 1С используется отладочный токен

-

В типовом модуле расширения, предлагаемом Яндексом, используется отладочный токен без возможности автоматического обновления с помощью refresh_token. https://yandex.ru/support/marketplace-module-1c/install.html - проверено на MARKETPLACE_MODUL_1.7.42.cfe для конфигурации Управление Торговлей 11 платформы 8.3.15 и выше. Минус данного подхода в том, что нужно вручную раз в год продлевать отладочный токен. Без продления модуль перестанет корректно отрабатывать исходящие запросы от 1С к АПИ.

Детали: Обработки.Беру_Регистрация.Форма - модуль формы:

&НаКлиенте Процедура ПолучитьТокен(Команда) Если НЕ ЗначениеЗаполнено(КлиентID) Тогда КлиентID = Беру_ВызовСервера.ИдентификаторПриложения(); Если НЕ ЗначениеЗаполнено(КлиентID) Тогда ОбщегоНазначенияКлиентСервер.СообщитьПользователю("Не заполнен ID приложения!"); Возврат; КонецЕсли; КонецЕсли; Элементы.Адрес.Видимость = Истина; #Если НЕ ВебКлиент Тогда Адрес = "https://oauth.yandex.ru/authorize?response_type=token&client_id="+СокрЛП(КлиентID); #КонецЕсли #Если ВебКлиент Тогда ПерейтиПоНавигационнойСсылке("https://oauth.yandex.ru/authorize?response_type=token&client_id="+СокрЛП(КлиентID)); #КонецЕсли КонецПроцедуры








* В коде в переменную КлиентID = Беру_ВызовСервера.ИдентификаторПриложения(); вернет строку "7f9a605a09594756a564903bcaedd89f". Можно также посмотреть описание этого приложения по адресу https://oauth.yandex.ru/client/7f9a605a09594756a564903bcaedd89f

Адрес - это ПутьКДанным  для элемента формы типа Поле HTML документа. Идет GET - запрос по варианту получения отладочного токена: response_type=token с отладочным коллбэком. Иначе говоря, все происходит согласно указанию "Перейдите по ссылке следующего вида: https://oauth.yandex.ru/authorize?response_type=token" в инструкции https://yandex.ru/dev/oauth/doc/dg/tasks/get-oauth-token.html. Далее коллбэк отработал на адрес https://oauth.yandex.ru/verification_code#access_token=AQAAAAAe4pwbAAWhzEptUwfd4UITpUB0XOZUM74&token_type=bearer&expires_in=31536000. А нажатие "Подставить URL для разработки" при регистрации нового приложения (https://oauth.yandex.ru/client/new) как раз вставляет Callback URL: https://oauth.yandex.ru/verification_code

Рабочий акцесс токен с возможностью автоматического обновления по рефреш токену нужно получать способом через код подтверждения. Т.е. GET запрос идет на другой URL - response_type=code. Согласно указанию из инструкции https://yandex.ru/dev/oauth/doc/dg/reference/auto-code-client.html Приложение должно направить пользователя на Яндекс.OAuth по следующему адресу: https://oauth.yandex.ru/authorize?response_type=code





Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Can't parse inline keyboard button (Telegram bot)

-
 При отправке sendMessage с телом {      "chat_id" :   " {{MyChatId}} " ,      "text" :   "Inline Keyboard markup test-1" ,      "reply_markup" :   {          "inline_keyboard" :   [              [                  {                      "text" :   "Принято"                  }              ]          ]      } } возвращает ошибку {      "ok" :   false ,      "error_code" :   400 ,      "description" :   "Bad Request: can't parse inline keyboard button: Text buttons are unallowed in the inline keyboard" } Причина в том, что опциональные параметры у типа InlineKeyboardButton - не 100% опциональные. В инструкции  https://core.telegram.org/bots/api#inlinekeyboardbutton  написано: "You  must  use exactly one of the optional fields." Если поправить запрос: {      "chat_id" :   " {{MyChatId}} " ,      "text" :   "Inline Keyboa
Далее...

ТаблицаФормы с гиперссылками в ячейках

-
 Выбор подходящей процедуры для гиперссылки в Таблице Формы Процедура ДеревоЗаявокАдресАвтоПодбор() в принципе подходит, но: 1) нужно следить, чтобы не было серверных вызовов 2) СтандартнаяОбработка=Ложь все равно не убирает ненужное отображение ненайденного варианта Процедура ДеревоЗаявокПриАктивизацииЯчейки(Элемент) меньше подходит, т.к. 1) нужно следить, чтобы не было серверных вызовов 2) отсутствует возможность сделать СтандартнаяОбработка=Ложь Лучше всего подошла Процедура ДеревоЗаявокВыбор(Элемент, ВыбраннаяСтрока, Поле, СтандартнаяОбработка) // Элемент ТаблицаФормы
Далее...

Получение access token и refresh token для работы с API Яндекс.Маркета

-
Изображение
Для разнообразия - токены получим для приложения, зарегистрированного на Яндекс-аккаунте, отличном от аккаунта администратора магазина. Сам доступ предоставляется под администратором магазина. Согласно документации  https://yandex.ru/dev/oauth/doc/dg/concepts/about.html , реализовать получение токенов можно одним из двух способов. Первый способ - извлечение из URL - согласно документации не дает refresh-токена. Второй способ выдает refresh_token и access_token - поэтому используем его: https://yandex.ru/dev/oauth/doc/dg/reference/auto-code-client.html#auto-code-client . 1) Под учеткой, отличной от xxxxx@yandex.ru, регистрируем приложение как описано в предыдущем  сообщении блога .  2) Авторизуемся в браузере на Яндексе под учеткой xxxxx@yandex.ru и переходим по ссылке https://oauth.yandex.ru/authorize?response_type=code&client_id=<AppID>*  *<AppID> в URL - это ID приложения, которое можно посмотреть, зайдя под учеткой создателя приложения на страницу https://oauth.ya
Далее...