Подключение OAuth

Ниже описан процесс подключения - от подготовки данных до автоматического обновления токенов. Мы постарались сделать его максимально понятным.

✅ Что вам нужно подготовить перед началом

Пожалуйста, убедитесь, что у вас есть всё необходимое, прежде чем приступать к дальнейшим шагам:

HTTPS-адрес redirect_uri Это адрес, на который вы будете перенаправлены после выбора проекта для подключения. Подойдёт даже просто пустая страница на вашем домене.
Отправить этот адрес нам Мы получим его и сгенерируем для вас персональные ключи.
Получить от нас client_id и secret_key Без них подключение не получится завершить.
Иметь доступ к проекту в dashboard.fstrk.io Вы должны быть авторизованы на платформе и иметь права на подключение интеграций.

📋 Подготовительный этап

Шаг

Действие

Кто выполняет

Вы присылаете нам ваш redirect_uri

вы

Мы выдаём вам client_id и secret_key

мы

Шаг 0. Вы предоставляете redirect_uri

Пожалуйста, подготовьте и пришлите нам адрес, на который вы будете перенаправлены после успешного выбора проекта для подключения.

Что нужно знать о redirect_uri:

Рекомендуем использовать ваш собственный домен
Сама страница может быть пустой - нам важен только сам факт, что в URL попадёт параметр code

Пример redirect_uri:

https://ваш-домен.ru/fstrk/oauth/callback

💡 Важный момент: Вам не нужно программно обрабатывать этот URL. Достаточно, чтобы по нему открывалась любая страница (хоть просто 200 OK). Главное - после редиректа вы сможете вручную скопировать ?code=... из адресной строки браузера.

Шаг 1. Мы выдаём вам client_id и secret_key

На основе полученного от вас redirect_uri мы генерируем для вашей интеграции:

client_id - публичный идентификатор вашего подключения
secret_key - секретный ключ (понадобится для обмена временного кода на токены)

Мы пришлём вам эти данные, после чего вы сможете самостоятельно пройти дальнейшие шаги.

Шаг 2. Вы получаете временный код (делается вручную один раз)

Авторизуйтесь на платформе через домен https://dashboard.fstrk.io/bots/detail/ и войдите в нужный проект.
Сформируйте ссылку для подключения, используя ваш redirect_uri и выданный client_id:

https://dashboard.fstrk.io/integrations/oauth/?client_id=XXX&redirect_uri=https://ваш-домен.ru/fstrk/oauth/callback

Перейдите по этой ссылке → выберите проект → нажмите кнопку «Подключить».

Система автоматически перенаправит вас на ваш redirect_uri. Адресная строка будет выглядеть примерно так:

https://ваш-домен.ru/fstrk/oauth/callback?code=ВРЕМЕННЫЙ_КОД&state=None

Скопируйте временный код из URL. (код действителен всего 5 минут, так что лучше сделать это сразу)

Шаг 3. Обмениваем код на токены

Теперь нужно обменять временный код на полноценные access_token и refresh_token. Вы можете сделать это вручную через Swagger или настроить автоматический вызов API.

POST https://dashboard.fstrk.io/api/partners/oauth/

Параметры запроса (JSON):

{
  "client_id": "ваш_client_id",
  "client_secret": "ваш_secret_key",
  "grant_type": "code",
  "code": "ВРЕМЕННЫЙ_КОД"
}

Что вы получите в ответ:

{
  "access_token": "eyJ...",
  "refresh_token": "hdL...",
  "expires_in": 3600,
  "token_type": "Bearer"
}

💡 Подсказка: Если хотите попробовать вручную — откройте Swagger и вставьте код там.

Шаг 4. Подписываемся на вебхуки (один раз, после получения токенов)

После того как вы получили первую пару токенов, пожалуйста, не забудьте подписаться на нужные типы вебхуков и платформы.

PUT https://dashboard.fstrk.io/api/partners/integrations/credentials/update/

ℹ️ Полное описание этого метода можно найти в инструкции.

Шаг 5. Используем и обновляем токены

Как использовать access_token

Добавляйте его в заголовок каждого запроса:

Authorization: Bearer <access_token>

Срок жизни — 60 минут, после этого потребуется обновление.

Как обновить токены через refresh_token

Когда access_token подходит к концу, отправьте запрос:

POST https://dashboard.fstrk.io/api/partners/oauth/

Параметры:

{
  "client_id": "ваш_client_id",
  "client_secret": "ваш_secret_key",
  "grant_type": "refresh_token",
  "refresh_token": "ваш_текущий_refresh_token"
}

В ответ вы получите новую пару токенов.

⚠️ Обратите внимание: Refresh_token живёт 24 часа. Если за это время вы не обновите токены, процедуру придётся начать заново с ручного шага №2.

🔁 Рекомендуемая схема автоматизации

1. Вы присылаете нам redirect_uri
2. Мы выдаём вам client_id + secret_key
3. Вы вручную (один раз):
   - переходите по ссылке с client_id и redirect_uri
   - нажимаете "Подключить"
   - копируете временный код
4. Ваш скрипт:
   - обменивает code на токены
   - подписывается на вебхуки
   - каждые 50–55 минут обновляет токены через refresh_token
5. Если прошло больше 24 часов без активности - повторяете шаг 3

PreviousОбщая информация NextПодписка на вебхуки

Last updated 7 days ago

hashtag✅ Что вам нужно подготовить перед началом

hashtag📋 Подготовительный этап

hashtagШаг 0. Вы предоставляете redirect_uri

hashtagШаг 1. Мы выдаём вам client_id и secret_key

hashtagШаг 2. Вы получаете временный код (делается вручную один раз)

hashtagШаг 3. Обмениваем код на токены

hashtagШаг 4. Подписываемся на вебхуки (один раз, после получения токенов)

hashtagШаг 5. Используем и обновляем токены

hashtagКак использовать access_token

hashtagКак обновить токены через refresh_token

hashtag🔁 Рекомендуемая схема автоматизации