Ошибка при использовании API POST - "error_description": "Method POST not allowed" Есть решение

Здравствуйте.

Запросы GET отправляются без проблем. Сделал pfghjc POST как в документации получаю ошибку.

Есть ли где-то конкретный пример куда и что писать при запросе POST. Видел, сообщение, что можно его как-то в теле запроса передавать. Но как конкретно? Пишу по своему разумению - выдаёт

{ "error": "invalid_request", "error_description": "Required parameter is missing: access_token"

}
Но в теле передал
{

"access_token" : "Bearer xxx"

}

Что ещё дописать нужно?

4 ответа

  • 1
    Александр Страшко 9 января 2022 21:34 # Решение

    Вопрос решился

    • +1
      Михаил Ушенин Михаил Ушенин Webasyst 10 января 2022 10:52 #

      Другим пользователям может быть интересно, как именно решился вопрос, если они столкнутся с такой же проблемой.

      • +1
        Александр Страшко Александр Страшко 24 января 2022 18:57 #

        Проблема была в том, что в документации по использованию токена API нет четкого указания на то, что формат вызова методов приложений нужно смотреть в документации по API для них. 

        На странице API приложений Webasyst есть запутывающий раздел 

        Безопасный способ передачи токена авторизации

        в котором говорится, что для безопасной передачи нужно использовать метод POST. И это вводит в заблуждение, потому что многие методы API приложений вызываются исключительно методом GET с небезопасной передачей токена.

        Где-то на форуме я видел сообщение о том, что разработчики добавили способ передачи токена в теле сообщения. Но в таком случае это следует отразить в документации.

        • +1

          На странице API приложений Webasyst есть запутывающий раздел Безопасный способ передачи токена авторизации в котором говорится, что для безопасной передачи нужно использовать метод POST.

          В нём говорится иное:

          Для того чтобы исключить отслеживание токена по URL запросов, передавайте его любым из следующих способов:
          — в составе POST-запроса в поле access_token...
          — в HTTP-заголовке AUTHORIZATION...

          Предлагается 2 варианта на выбор — выбирайте подходящий в зависимости от ситуации.

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите