Для выполнения большинства запросов к API необходимо передавать access-токен. Авторизация осуществляется по протоколу OAuth 2.0.
Зарегистрированное приложение может запрашивать у пользователей hh.ru разрешение доступа к их персональным данным, без получения и хранения их логина и пароля.
API поддерживает следующие уровни авторизации:
До 1 апреля 2015 года основной домен API был m.hh.ru. Авторизация через m.hh.ru будет доступна, однако теперь рекомендуется использовать домен hh.ru. Документация была обновлена в соответствии с новым адресом.
- Получение токена приложения
- Получение токена пользователя
Приложение должно использовать полученный access_token для авторизации,
передавая его в заголовке в формате:
Authorization: Bearer ACCESS_TOKEN
Для тестирования токена удобно использовать метод /me
Пример запроса:
GET /me HTTP/1.1
User-Agent: MyApp/1.0 ([email protected])
Host: api.hh.ru
Accept: */*
Authorization: Bearer access_tokenБолее подробное описание метода /me в соответствующих разделах:
- Подробная документация по протоколу: RFC 6749
- Библиотека ScribeJava, поддерживающая авторизацию в API HeadHunter.