'%3e%3cpath%20d='M10%2020C15.5228%2020%2020%2015.5228%2020%2010C20%204.47715%2015.5228%200%2010%200C4.47715%200%200%204.47715%200%2010C0%2015.5228%204.47715%2020%2010%2020Z'%20fill='%23F0F0F0'/%3e%3cpath%20d='M19.378%2013.4785C19.78%2012.3951%2020%2011.2234%2020%2010.0002C20%208.77701%2019.78%207.60529%2019.378%206.52197H0.621992C0.220039%207.60529%200%208.77701%200%2010.0002C0%2011.2234%200.220039%2012.3951%200.621992%2013.4785L10%2014.348L19.378%2013.4785Z'%20fill='%230052B4'/%3e%3cpath%20d='M9.9991%2019.9998C14.2987%2019.9998%2017.9642%2017.286%2019.3771%2013.478H0.621094C2.03402%2017.286%205.69945%2019.9998%209.9991%2019.9998Z'%20fill='%23D80027'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_586_4336'%3e%3crect%20width='20'%20height='20'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
'%3e%3cpath%20d='M10%2020C15.5228%2020%2020%2015.5228%2020%2010C20%204.47715%2015.5228%200%2010%200C4.47715%200%200%204.47715%200%2010C0%2015.5228%204.47715%2020%2010%2020Z'%20fill='%23F0F0F0'/%3e%3cpath%20d='M9.56445%209.99982H19.9992C19.9992%209.09725%2019.8789%208.22287%2019.6547%207.39111H9.56445V9.99982Z'%20fill='%23D80027'/%3e%3cpath%20d='M9.56445%204.78254H18.5315C17.9193%203.78363%2017.1366%202.9007%2016.2241%202.17383H9.56445V4.78254Z'%20fill='%23D80027'/%3e%3cpath%20d='M9.99828%2020.0001C12.3518%2020.0001%2014.5149%2019.1866%2016.2231%2017.8262H3.77344C5.48164%2019.1866%207.6448%2020.0001%209.99828%2020.0001Z'%20fill='%23D80027'/%3e%3cpath%20d='M1.46699%2015.2171H18.5315C19.023%2014.4152%2019.4041%2013.5386%2019.6548%2012.6084H0.34375C0.594414%2013.5386%200.975547%2014.4152%201.46699%2015.2171Z'%20fill='%23D80027'/%3e%3cpath%20d='M4.63219%201.56164H5.54348L4.69582%202.17746L5.01961%203.17391L4.17199%202.55809L3.32437%203.17391L3.60406%202.31309C2.85773%202.93477%202.20359%203.66313%201.66453%204.47469H1.95652L1.41695%204.86668C1.33289%205.00691%201.25227%205.14937%201.175%205.29395L1.43266%206.08695L0.951953%205.7377C0.832461%205.99086%200.723164%206.24973%200.624922%206.51398L0.908789%207.38773H1.95652L1.10887%208.00356L1.43266%209L0.585039%208.38418L0.0773047%208.75309C0.0264844%209.1616%200%209.57769%200%2010H10C10%204.47719%2010%203.82609%2010%200C8.02453%200%206.18301%200.573047%204.63219%201.56164ZM5.01961%209L4.17199%208.38418L3.32437%209L3.64816%208.00356L2.80051%207.38773H3.84824L4.17199%206.39129L4.49574%207.38773H5.54348L4.69582%208.00356L5.01961%209ZM4.69582%205.09051L5.01961%206.08695L4.17199%205.47113L3.32437%206.08695L3.64816%205.09051L2.80051%204.47469H3.84824L4.17199%203.47824L4.49574%204.47469H5.54348L4.69582%205.09051ZM8.60656%209L7.75895%208.38418L6.91133%209L7.23512%208.00356L6.38746%207.38773H7.4352L7.75895%206.39129L8.0827%207.38773H9.13043L8.28277%208.00356L8.60656%209ZM8.28277%205.09051L8.60656%206.08695L7.75895%205.47113L6.91133%206.08695L7.23512%205.09051L6.38746%204.47469H7.4352L7.75895%203.47824L8.0827%204.47469H9.13043L8.28277%205.09051ZM8.28277%202.17746L8.60656%203.17391L7.75895%202.55809L6.91133%203.17391L7.23512%202.17746L6.38746%201.56164H7.4352L7.75895%200.565195L8.0827%201.56164H9.13043L8.28277%202.17746Z'%20fill='%230052B4'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_1008_13251'%3e%3crect%20width='20'%20height='20'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
'%3e%3cpath%20d='M10%2020C15.5228%2020%2020%2015.5228%2020%2010C20%204.47715%2015.5228%200%2010%200C4.47715%200%200%204.47715%200%2010C0%2015.5228%204.47715%2020%2010%2020Z'%20fill='%23F0F0F0'/%3e%3cpath%20d='M0.34375%2012.6089C1.26711%2016.0348%203.96465%2018.7324%207.39059%2019.6557V12.6089H0.34375Z'%20fill='%23D80027'/%3e%3cpath%20d='M7.39055%200.344727C3.96465%201.26805%201.26707%203.96562%200.34375%207.39152H7.39059V0.344727H7.39055Z'%20fill='%230052B4'/%3e%3cpath%20d='M19.6562%207.39152C18.7329%203.96562%2016.0353%201.26805%2012.6094%200.344727V7.39156H19.6562V7.39152Z'%20fill='%23D80027'/%3e%3cpath%20d='M12.6094%2019.6557C16.0353%2018.7324%2018.7329%2016.0348%2019.6562%2012.6089H12.6094V19.6557Z'%20fill='%230052B4'/%3e%3cpath%20d='M12.608%209.99982C12.608%2011.4406%2011.4401%2012.6085%209.99934%2012.6085C8.55859%2012.6085%207.39062%2011.4406%207.39062%209.99982C7.39062%208.55904%209.99934%207.39111%209.99934%207.39111C9.99934%207.39111%2012.608%208.55904%2012.608%209.99982Z'%20fill='%23496E2D'/%3e%3cpath%20d='M7.39062%209.99982C7.39062%208.55904%208.55859%207.39111%209.99934%207.39111C11.4401%207.39111%2012.608%208.55904%2012.608%209.99982'%20fill='%230052B4'/%3e%3cpath%20d='M8.5332%208.6958V10.3262C8.5332%2011.1367%209.19016%2011.7936%2010.0006%2011.7936C10.811%2011.7936%2011.468%2011.1367%2011.468%2010.3262V8.6958H8.5332Z'%20fill='%23D80027'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_1008_13324'%3e%3crect%20width='20'%20height='20'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Полная авторизация (для Wazzup Label)
Авторизация позволяет получить доступ к дочернему аккаунту, чтобы подключать каналы, отправлять сообщения и выполнять другие действия от имени клиента.
Используйте этот вариант авторизации, если работаете по Wazzup Label. Клиент зарегистрируется или войдёт в аккаунт Wazzup → подтвердит доступ партнёра к своему аккаунту через iframe/редирект, а вы получите client_access_token и refresh_token клиента, которые позволяют выполнять запросы от его имени.
Для работы с описанными методами используйте Basic-авторизацию с вашими данными для входа в кабинет партнёра Wazzup: Authorization: Basic base64(email:password)
Шаг 1. Направьте клиента на /v2/oauth/authorize
На первом шаге вы создаёте ссылку, по которой клиенту необходимо залогиниться в Wazzup.
Когда создадите ссылку с заполненными параметрами, направьте клиента по этой ссылке → клиент войдёт в Wazzup → вы получите на ваш redirect_uri код в параметре code, который сможете обменять на пользовательские токены на втором шаге.
Метод: GET /v2/oauth/authorize
Query-параметры:
Мы используем OAuth с расширением PKCE, Поэтому в запросах нужно использовать code_verifier и code_challenge.
code_verifier — это секретная случайная строка, которая:
- сгенерирована вами
- состоит только из английских букв, цифр и символов:
-,.,_,~ - длина: от 43 до 128 символов включительно
Пример: dBjftJeZ4CVP-mB92K27uhbUJU1p1r_wW1gFWFOEjXk
code_challenge — это защищённое представление code_verifier, которое:
- cоздаётся путём хеширования
code_verifierалгоритмом SHA-256 - затем кодируется в Base64URL
| Параметр. Обязательные отмечены * | Пример | Описание |
response_type* |
code |
Код авторизации. Укажите code |
client_id* |
your_client_id |
Выдаётся менеджером партнёрки |
redirect_uri* |
https://your.website/callback |
Ссылка, на которую перенаправим вашего клиента после логина в Wazzup. Если вы пока разрабатываете интеграцию и не сообщили нам redirect_uri, то укажите в значении |
scope* |
transport, crm |
Список разрешений, которые запрашиваете у пользователя. Указывайте transport, crm |
state* |
state_tech_partner_123 |
Анти-CSRF токен для безопасности. Сгенерируйте самостоятельно |
code_challenge* |
<base64url(SHA256(code_verifier))> |
Преобразованное значение code_verifier методом S256. Сам code_verifier не передавайте в запросе на этом шаге |
code_challenge_method* |
S256 |
Рекомендуемый метод хэширования. Указывайте S256 |
Пример запроса:
GET https://tech.wazzup24.com/v2/oauth/authorize ?response_type=code &client_id=partner_client_id &redirect_uri=https%3A%2F%2Fyour.website%2Fcallback &scope=transport%2Ccrm &state=state_tech_partner_123 &code_challenge=EADnwig85jbEO4pP09-AMi-JnGf7VnO9DS9rvHsq5sY &code_challenge_method=S256
Когда клиент залогинится в Wazzup по ссылке, Wazzup сделает редирект на ваш redirect_uri с параметрами:?code=...&state=....
Проверьте, что полученный от нас и переданный вами в запросе state совпадают.
Сохраните значение code из адресной строки браузера: нужно скопировать значение "code=" до знака "&state".
Типовые ошибки на шаге 1
| code | Когда возникает | Что делать |
VALIDATION_FAILED |
Ошибка валидации входных данных | Проверьте корректность параметров запроса |
OAUTH_REDIRECT_URI_INVALID |
Указан некорректный redirect_uri |
Используйте redirect_uri, зарегистрированный в системе Wazzup |
OAUTH_PARTNER_NOT_FOUND |
Партнёр не найден | Убедитесь, что client_id передан правильно |
OAUTH_PARTNER_NOT_ACTIVE |
Партнёр не активен | Обратитесь к менеджеру для активации партнёра |
OAUTH_SCOPE_FORBIDDEN |
Запрошенный scope запрещён |
Согласуйте запрашиваемые права (scope) с менеджером |
Шаг 2. Обменяйте полученный code на пользовательские токены
Метод: POST /v2/oauth/token
| Body-параметр. Обязательные отмечены * | Тип параметра | Описание параметра |
grant_type* |
string |
Тип OAuth-гранта. Укажите authorization_code |
authorize_code_data* |
object |
Данные, необходимые для authorization_code |
authorize_code_data.code* |
string |
Код авторизации, полученный на шаге 1 |
authorize_code_data.redirect_uri* |
string |
Ссылка, на которую перенаправим вашего клиента после логина в Wazzup. Если вы пока разрабатываете интеграцию и не сообщили нам redirect_uri, то укажите в значении |
authorize_code_data.client_id* |
string |
client_id, который вы получили у менеджера Wazzup |
authorize_code_data.code_verifier |
string |
code_verifier, который вы создали на первом шаге. В этом запросе передайте оригинальный code_verifier, а не его хэшированную версию |
Пример запроса:
curl -X POST 'https://tech.wazzup24.com/v2/oauth/token' \
-H 'Authorization: Basic base64(email:password)' \
-H 'Content-Type: application/json' \
-d '{
"grant_type": "authorization_code",
"authorize_code_data": {
"code": "AUTH_CODE_FROM_REDIRECT",
"redirect_uri": "https://your.app/callback",
"client_id": "your_client_id",
"code_verifier": "ORIGINAL_CODE_VERIFIER"
}
}'
Пример ответа:
{
"data": {
"access_token": "eyJhbGciOieyJhbGciOieyJhbGciOieyJhbGciOieyJhbGciOieyJhbGciOieyJhbGciOieyJhbGciOi",
"refresh_token": "def50200def50200def50200def50200def50200def50200def50200",
"token_type": "Bearer",
"expires_in": 86400
},
"meta": {
"timestamp": 1759481570
}
}
Результат: у вас есть client_access_token (в ответе указан как access_token) клиента для вызовов API и refresh_token для продления.
Теперь вы можете добавлять каналы, отправлять сообщения и выполнять другие действия.
Все вызовы от лица клиента подписывайте заголовком: Authorization: Bearer <client_access_token>
Типовые ошибки на шаге 2
| Код | Когда возникает | Что делать |
VALIDATION_FAILED |
Ошибка валидации входных данных | Проверьте корректность передаваемых данных |
OAUTH_INVALID_GRANT_TYPE |
Указан недопустимый тип grant | Убедитесь, что значение grant_type указано корректно |
OAUTH_REDIRECT_URI_INVALID |
Указан некорректный redirect_uri |
Используйте redirect_uri, согласованный с Wazzup |
OAUTH_AUTHORIZATION_CODE_INVALID |
Недействительный код авторизации | Запросите новый код авторизации — переданный истёк или не принадлежит вашему клиенту |
OAUTH_CODE_CHALLENGE_METHOD_UNKNOWN |
Неизвестный метод PKCE (code_challenge_method) |
Используйте поддерживаемый метод PKCE (S256, PLAIN) |
OAUTH_CODE_VERIFIER_INVALID |
Недействительный или отсутствующий code_verifier |
Проверьте корректность формирования и передачи code_verifier |
OAUTH_REQUESTED_SUBJECT_MISMATCH |
Запрошенный subject не совпадает с ожидаемым | Убедитесь, что используете корректный machine-токен |
OAUTH_SUBJECT_TOKEN_TYPE_MISMATCH |
Несоответствие типа subject_token_type |
Проверьте правильность переданного типа subject_token_type |
OAUTH_CLIENT_ID_MISMATCH |
Несовпадение client_id |
Убедитесь, что client_id передан правильно и принадлежит вашему приложению |
OAUTH_REFRESH_TOKEN_INVALID_OR_EXPIRED |
Недействительный или просроченный refresh_token |
Повторите процесс авторизации, чтобы получить новую пару токенов |
OAUTH_AUTHORIZATION_HEADER_INVALID |
Недействительный заголовок авторизации | Проверьте правильность передачи токена в заголовке Authorization |
OAUTH_INVALID_PARTNER_TOKEN |
Неверный или просроченный partner_token |
Уточните актуальность токена у менеджера или используйте действительный partner_token |
OAUTH_TOKEN_INVALID_OR_EXPIRED |
Токен недействителен или истёк | Выполните обновление токена или повторите процесс авторизации |
OAUTH_TOKEN_UNKNOWN_OR_REVOKED |
Токен неизвестен или был отозван | Повторите процесс авторизации или обновите токен |
OAUTH_PARTNER_NOT_FOUND |
Партнёр не найден | Уточните детали у менеджера Wazzup |
OAUTH_PARTNER_NOT_ACTIVE |
Партнёр не активен | Обратитесь к менеджеру для активации партнёра |
OAUTH_CLIENT_NOT_CHILD_OF_PARTNER |
Клиент не является дочерним у партнёра | Проверьте, что клиент действительно принадлежит вашему партнёрскому аккаунту |
OAUTH_SCOPE_FORBIDDEN |
Запрошенный scope запрещён | Согласуйте необходимые права (scope) с менеджером |
OAUTH_MISSING_GRANT |
Клиент не предоставил доступы или аннулировал их | Клиенту заново необходимо пройти oauth идентификацию |
Что дальше
После авторизации: