Не могу разобраться с OAuth-авторизацией. Есть такой параметр access_token. Как я понимаю, он каким-то образом вычисляется на основании client_id и client_secret, верно?
Вот, к примеру, описание для получение данных из банка Точки:
POST /api/v1/statement HTTP/1.1
Host: enter.tochka.com
Accept: application/json
Content-Type: application/json
Authorization:Bearer
{
"account_code": "Номер счета",
"bank_code": "БИК банка",
"date_end": "Дата окончания срока выписки, формат даты ГГГГ-ММ-ДД",
"date_start": "Дата начала срока выписки, формат даты ГГГГ-ММ-ДД"
}