Полная OAuth-авторизация в Битрикс24 — Как получить json с access_token и refresh_token, а не html формы авторизации?

Question

[KlimMalgin]

Делаю OAuth авторизацию из своего приложения в Битрикс24.

На этапе перехода на url
https://my-bitrix.domain/oauth/token/?
grant_type=authorization_code
&client_id=app.573ad8a0346747.09223434
&client_secret=LJSl0lNB76B5YY6u0YVQ3AW0DrVADcRTwVr4y99PXU1BWQybWK
&code=avmocpghblyi01m3h42bljvqtyd19sw1

В ответ получаю не json с access_token и refresh_token, а html-код формы авторизации.

Выяснил, что проблему можно решить, если в запрос на https://my.domain/oauth/token... добавить куку PHPSESSID, которая была присвоена юзеру в момент ввода логина/пароля на странице авторизации Битрикс24. Но я же не смогу доставать эту куку своим серверным кодом.
И тут дальше не ясно что делать: как получить json с токенами?

Comments

[Rsa97]

Но я же не смогу доставать эту куку своим серверным кодом.

Почему? Какие-то религиозные запреты? Или просто не умеете?

[KlimMalgin]

Не умею. Как мне из своего бэкенд кода получить куки со стороннего домена?

Answer 1

[Nakiame]

Проверьте доступ к /oauth/
Или можно ходить сразу на сервер авторизации - oauth.bitrix.info

Answer 2

[KlimMalgin]

Доступ к /oauth/ точно есть. Если я перейду на /oauth/token из браузера, то получу json с токенами. Но если делаю запрос с бэка на тот же урл, то вернется html-форма авторизации.
А oauth.bitrix.info не мой вариант. тк используется коробочное решение и он же является сервером авторизации

Comments

[Nakiame]

Проверьте наличие доступа для неавторизованных у /oauth/
Если вы получаете на беке форму авторизации, значит доступа для неавторизованных нет

[KlimMalgin]

Nakiame, да, похоже так и есть. Во всяком случае я пытаюсь зайти не авторизованным из браузера на эту страницу и также получаю форму авторизации.

Подскажите, как открыть эту страницу для не авторизованных пользователей?

[Nakiame]

В административной части ( "Контент" > "Файлы и папки") можно открыть права на доступ к это директории.