Коды токенов token. PIN-код для токенов: пароль с особыми правилами

Authorization Code Grant используется для получения доступа к данным сторонних аккаунтов myTarget.
Приложения для двухфакторной аутентификации
Первые две схемы доступны каждому API-клиенту, доступ к схеме Authorization Code Grant предоставляется только при выполнении условий. Это коды токенов token, что нельзя, к примеру, просмотреть кампании клиента агентства, подписав запрос токеном самого агентства.
- Авторизация в API
- Токен для обеспечения безопасности защищен PIN-ом, который необходимо ввести перед каждым использованием токена.
- Стандартный пин-код для токена. Особенности работы. - total-success.ru
Подробнее о типах аккаунта и процессе авторизации в расширенной инструкции по авторизации. Она была реализована для того, чтобы дать возможность агентствам и менеджерам создавать токены доступа для своих клиентов без подтверждения от клиента.
Если в вашем приложении уже есть токен для этого пользователя, можно продолжать использовать существующий, чтобы избежать превышения лимита токенов и не дублировать токены. Scopes — права доступа Права доступа определяют, какие действия может произвести API-клиент с коды токенов token предоставившего доступ аккаунта.
Необходимые права указываются через запятую в параметре "scope" запроса доступа у пользователя в схеме Authorization Code Grant. В зависимости от типа пользователя запрашиваемые права доступа делятся на три группы.
В одном запросе могут быть указаны права разных групп. Более того, если в запросе, к примеру, перечислены все права, и пользователь при этом является агентством, то ему будет предложено выбрать к какому аккаунту он хочет дать доступ — к агентскому с агентскими правами, какому-либо из менеджерских с менеджерскими или к одному из клиентских с правами доступа к клиентским данным.
Работа с токенами Лимит на количество токенов Для каждой связки clientId - user одновременно может существовать не более 5 токенов, вне зависимости от статуса токена.
Сообщение в тех.поддержку
Если один и тот же аккаунт коды токенов token к двум различным приложениям, то каждое из приложений сможет выписать по 5 токенов для данного аккаунта. Лимит фиксирован и не может быть увеличен ни в каких случаях.
По достижении лимита в ответ на попытку получить новый токен будет возвращена ошибка с HTTP-кодом Во избежание подобных ошибок, необходимо корректно обновлять выписанные токены и не создавать их избыточные копии.
Удаление токенов При достижении лимита на количество токенов можно самостоятельно удалить все токены конкретного пользователя.
Если параметр "username" не передан, то будут удалены токены аккаунта, для которого был выдан доступ к API. Срок действия access-токена Каждый полученный токен доступа по умолчанию является действительным в течение суток. Менее безопасный способ — "вечные" токены доступа.
Это может привести к коды токенов token при работе с API в несколько потоков: два потока могут одновременно обнаружить, что токен истёк и отправить запрос на обновление. Запрос, пришедший первым, обновит токен и начнёт его использовать, в то время как второй поток обновит токен ещё раз, и первый поток будет пытаться использовать уже несуществующий токен. Одним из вариантов решения этой проблемы является перехват ошибки о несуществующем токене в первом потоке и получение токена коды токенов token из общего для потоков хранилища — например, базы данных, куда каждый поток записывает токен после обновления.
Нужно также учесть, что запись в хранилище тоже может быть конкурентной, и использовать, например, блокировки. Эту опцию OAuth-клиента сейчас можно включить только по запросу в службу поддержки.
Предназначение
Ещё один вариант: превентивное обновление всех истекающих токенов. Он заключается в том, что нужно регулярно проверять нет ли у вас токенов, истекающих, например, в ближайшие пол часа, и обновлять их в фоновом процессе. Но если совмещать его с обновлением в режиме реального времени в рабочих процессах, то всё равно придётся обрабатывать ошибки из-за возможных конфликтов.