WebMoney

Основные понятия

Сервис представляет собой реализацию протокола OAuth 2.0 (RFC 6749).

Термины

Определены следующие термины:

Авторизационный код

— строка длиной 32 символа из алфавита base58. Может быть однократно использована для получения маркера доступа с помощью Token API.

Ключ потребителя

— строка длиной 16 символов из алфавита base58. Используется для идентификации потребителя при обращении к API. Получается при регистрации потребителя.

Маркер доступа

— строка длиной 32 символа из алфавита base58. Используется для подтверждения доступа к защищаемым ресурсам.

Маркер обновления авторизации

— строка длиной 32 символа из алфавита base58. Может быть многократно использован для получения маркера доступа с помощью Token API.

Область действия

— строка, содержащая список элементов, разделенных пробелом. Каждый элемент описывает определенные полномочия, как описано в области действия.

Секрет потребителя

— строка длиной 32 символов из алфавита base58. Используется для подтверждения идентификации потребителя при обращении к API (поддерживаются Basic и Digest схемы аутентификации потребителя). Получается при регистрации потребителя.

URI обратного вызова

— определяет адрес обработчика обратного вызова Authorize API. Задается при регистрации конфиденциального потребителя.

Роли

Определены следующие роли:

Владелец ресурса

— лицо ответственное за разрешение доступа к защищенным ресурсам. В рамках сервиса — пользователь системы WebMoney Transfer.

Сервер ресурсов

— сервер реализующий доступ к защищаемым ресурсам, способный обеспечить обработку авторизованных помощью с маркеров доступа запросов. В рамках сервиса — некоторое API системы WebMoney Transfer.

Потребитель

— приложение выполняющие запросы к защищаемым ресурсам от имени владельца ресурса и с его разрешения. Подробнее описано в разделе потребители. (Примечание: сервис использует термин потребитель (consumer) вместо термина клиент (client) из rfc6749 для предотвращения возможной путаницы с клиентами-пользователями).

Авторизационный сервер

— сервер выписывающий маркеры доступа для потребителей после аутентификации владелец ресурса и получения разрешения. Это данный сервис.