Документация Timetta
Общие сведения
Надёжность и безопасность
Начало работы
Регистрация в Timetta
Вход в Timetta
Блокировка учётной записи
Приложения Timetta
Замещение пользователя
Обзор системы
Интерфейс Timetta
Личные настройки
Доски
Текстовый редактор
Технологии ИИ
Проекты
Компоненты
Программы проектов
Организации
Программы
Портфели проектов
Инструкции
Создание проекта
Создание тарифов для клиентов
Создание плановых показателей проекта
Создание тарифов для проектов
Формирование команды проекта
Формирование списка работ проекта
Просмотр структуры работ по ссылке
Ввод оценки затрат
Заполнение ресурсного плана
Ввод оценки выручки
Наследование проекта
Оценка выставления счетов и получения оплат
Копирование проекта
Создание версий проекта
Использование Мастера выручки
Создание, редактирование и удаление периодических затрат
Изменение типа учёта проекта
Слияние версий проекта
Часто задаваемые вопросы
Как удалить проект
Ресурсы
Таймшиты
Финансы
Клиенты
Биллинг
Затраты
Отчёты и аналитика
FAQ
Типы отчётов
Тип отчёта «Акты»
Тип отчёта «Баланс отсутствий»
Тип отчёта «Бронирование»
Тип отчёта «Биллинг»
Тип отчёта «Версии проектов»
Тип отчёта «Задачи»
Тип отчёта «Задачи проектов»
Тип отчёта «Затраты»
Тип отчёта «Заявки на затраты»
Тип отчёта «Заявки на отсутствия»
Тип отчёта «История ставок пользователей»
Тип отчёта «Запросы ресурсов»
Тип отчёта «Навыки пользователей»
Тип отчёта «Пользователи»
Тип отчёта «Проводки»
Тип отчёта «Ресурсный план»
Тип отчёта «Проекты»
Тип отчёта «Сертификаты пользователей»
Тип отчёта «Счета»
Тип отчёта «Счета (строки)»
Тип отчёта «Таймшиты»
Тип отчёта «Таймшиты детально»
Тип отчёта «Финансы»
Тип отчёта «Центры затрат проектов»
Использование отчётов
Группировка и суммирование данных источника
Группировка данных в отчёте
Типы виджетов
Общие отчёты и шаблоны
Настройка отчёта
Экспорт отчётов
Пользовательские настройки отчёта
Вычисляемые поля
Выражения вычисляемых полей
Особенности работы с колонками «Расчёт времени за период»
Использование панелей мониторинга
Публикация панелей
Фильтры источников данных
Настройка и администрирование
Типовой порядок настройки системы
Жизненные циклы и воркфлоу
On-premises
Поставка on-premises
Общая схема
Сайзинг
Доступ к докер-реестру
Конфигурация приложений
Создание сертификата
Развёртывание PostgreSQL
Развёртывание в Docker-compose
Порядок обновления
API
FAQ
Общие сведения
Аутентификация
Reporting API
Ограничения
История изменений
Термины и определения

Аутентификация

Обновлено: 04.05.2025

Общая схема аутентификации по протоколу OAuth 2.0 Способы получения access token Получение access token через API token Получение и обновление access token Обращение к API

Общая схема аутентификации по протоколу OAuth 2.0

Аутентификация реализуется по протоколу OAuth 2.0:

  • Client — интегрируемое приложение;
  • Resource server — сервер Timetta API;
  • Authorization server — Timetta Passport;
  • Access token — «ключ», который надо передать API для получения доступа;
  • Refresh token — второй «ключ», который нужен для запроса обновления access token.

Примечание

Статья затрагивает только общие моменты в работе с OAuth 2.0. Для получения дополнительной информации о протоколе можно обратиться к официальному стандарту или многочисленным статьям в интернете.

Способы получения access token

Существует два способа получения access token:

  1. Получение API token (представляет собой обычный access token, но со сроком жизни в 1 год).
  2. Через стандартный механизм OAuth 2.0.

Получение access token через API token

Этот способ рекомендуется использовать в закрытом контуре, так как токен не обновляется в течение года, что снижает уровень безопасности.

Для получения API token воспользуйтесь статьёй.

Получение и обновление access token

Для интеграционных решений используется один Authorization Grant Type — Resource Owner Password. Чтобы пройти аутентификацию, необходимо использовать адрес электронной почты и пароль одного из пользователей системы.

Для получения access token и refresh token необходимо вызвать конечную точку:

[POST] https://auth.timetta.com/connect/token
Content-Type: application/x-www-form-urlencoded

client_id=external&scope=all offline_access&grant_type=password&username=*&password=*

В ответ передаются два токена. Время жизни access token — 1 час, а refresh token — 15 дней.

Примечание

Хранение логина и пароля не рекомендуется, особенно если «место хранения» не защищено. Вместо этого можно хранить refresh token и использовать его для обновления access token по мере необходимости.

Для обновления access token необходимо вызвать конечную точку:

[POST] https://auth.timetta.com/connect/token
Content-Type: application/x-www-form-urlencoded

client_id=external&scope=all offline_access&grant_type=refresh_token&refresh_token=*

В ответ также передаются два токена. То есть при каждом обновлении access token обновляется и refresh token, что обеспечивает более высокий уровень безопасности.

Примечание

Примеры получения access token приведены в Postman коллекции.

Обращение к API

В каждый запрос к API должен быть добавлен заголовок (header) Authorization в виде строки:

Bearer ACCESS_TOKEN
Предыдущая
 Общие сведения
Следующая
Reporting API 

Содержание

Общая схема аутентификации по протоколу OAuth 2.0 Способы получения access token Получение access token через API token Получение и обновление access token Обращение к API
Ничего не найдено

Перейти на русскую версию?