Сквозная аутентификация
GET/redirect
Описание метода
Выполняет редирект пользователя в тенантTenant Экземпляр системы HRlink на отдельном домене (например, company.hr-link.ru). Внутри одного тенанта может быть несколько пространств клиентов. HR-Link после успешной сквозной аутентификации. Метод возвращает адрес, на который нужно перенаправить пользователя для продолжения работы в системе.
Подробное описание сценария см. в разделе Сквозная аутентификация.
Валидации запроса
- Query-параметр
codeдолжен содержать непустой JWT-токен сквозной аутентификации. - Токен должен быть корректным JWT и содержать необходимые данные для аутентификации.
- Токен должен быть действителен на момент запроса.
- Для интегратора из токена должны существовать настройки и поддерживаемый сертификат.
- Подпись токена должна успешно проверяться по одному из сертификатов интегратора.
pathдолжен быть заполнен и не должен быть пустой строкой.typeдолжен соответствовать одному из поддерживаемых типов редиректа.- В токене должен быть указан корректный идентификатор пользователя.
- Для выбранного пользователя должна существовать подходящая привязка к тенантуTenant Экземпляр системы HRlink на отдельном домене (например, company.hr-link.ru). Внутри одного тенанта может быть несколько пространств клиентов. в зависимости от переданных данных редиректа.
Request
Responses
- 200
- 303
- 400
- 401
- 403
- 429
Этот код ответа не используется, при успехе выполнения метод всегда возвращает ответ с кодом 303.
HTTP-заголовок Location будет содержать URL, по которому скачивается файл.
✍️ Postman и некоторые другие API-клиенты по умолчанию следуют редиректам и сразу скачивают файл, указанный в
HTTP-заголовке Location. Это поведение настраивается на стороне клиента.
Response Headers
URL, по которому скачивается файл
https://host.hr-link.ru/api/v1/files?token=<<одноразовый_токен>>Ошибка при валидации данных запроса.
Запрос не аутенифицирован.
Для заданного пользователя доступ к ресурсу запрещен.
Превышен разрешенный лимит запросов за период.