Vista Social поддерживает сервер авторизации OAuth 2.0, который позволяет сторонним приложениям аутентифицировать пользователей и получать доступ от их имени, используя поток кода авторизации с PKCE (S256), возвращая код авторизации и сохраняя состояние для корреляции запросов и защиты от CSRF-атак. Приложения обмениваются кодом (с верификатором PKCE) на непрозрачные токены доступа Bearer и токены обновления, а затем могут менять токены, используя предоставление токенов обновления. Мы также поддерживаем предоставление учетных данных клиента для сценариев взаимодействия между серверами и предоставление устаревших паролей для внутренних/контролируемых сценариев. Метаданные обнаружения OAuth доступны для клиентов, которые могут автоматически настраиваться на основе стандартных метаданных сервера авторизации.
Полные инструкции по внедрению, примеры и справочник по API см. в документации по адресу https://apidocs.vistasocial.com/