API Softline ID (oAuth2)

Softline ID – это сервис единой авторизации пользователей в сервисах ГК Softline. Softline ID также могут использовать внешние сервисы. Для интеграции сервисов с Softline ID используется API – программный интерфейс, разработанный для управления учетными записями пользователей на основе протокола OAuth2.

OAuth2 — это протокол авторизации, который позволяет приложениям безопасно получать доступ к ресурсам от имени пользователя, не раскрывая его учетные данные (логин и пароль). Вместо этого приложение получает токен доступа, который предоставляет ограниченные права для доступа к ресурсам пользователя.

Данный документ предназначен для интеграции с сервисом Softline ID и включает описание:

• Запросов для аутентификации (OAuth2, password grant, client credentials);
• Доступных скоупов (области действия) для контроля действий пользователей и приложений;
• Управления пользователями;
• Работы с персональными данными и хранилищем клиента.

• Разработчикам приложений:
  • Встроить авторизацию через Softline ID в свои продукты.
  • Получать данные пользователей (email, ФИО и проч.) без реализации собственной системы аутентификации.
  • Администраторам: контролировать доступ к внутренним ресурсам через скоупы.
• Владельцы проектов:
  • Автоматизировать создание пользователей (например, для CRM или ERP-систем).
  • Интегрироваться с другими сервисами ГК Softline, используя единые токены доступа.

• Стандартизация: поддержка OAuth2 и REST.
• Безопасность: токены вместо паролей, контроль доступа через скоупы.
• Гибкость: можно использовать для мобильных приложений, веб-сервисов.