1. Авторизация

POST-запрос:

curl --location 'https://api.halykmarket.com/api/merchant/v1/auth' \
--header 'Content-Type: application/json' \
--data '{
    "grant_type":   "client_credentials",
    "client_id":    "ваш client id",
    "client_secret":    "ваш client secret"
}'

Для обращения на тестовый сервер, используйте URL: https://test2.halykmarket.com/gw/auth/token

Атрибуты запроса:

Наименование	Описание
grant_type	Равен "client_credentials"
client_id	Ваш client ID
client_secret	Ваш client secret

Шаблон ответа:

{
    "success": true,
    "access_token": "ваш токен",
    "expires_in": "14400",
    "refresh_token": "",
    "scope": "hm_merchant_api",
    "security_level": null,
    "token_type": "Bearer"
}

Атрибуты ответа:

Наименование	Описание
success	Показывает успешность выполнения запроса (true — успешно, false — ошибка)
access_token	Токен доступа, используемый для авторизации в последующих запросах
expires_in	Время жизни токена в секундах (например, 14400 = 4 часа)
refresh_token	Токен для обновления доступа (может быть пустым)
scope	Область действия токена, например hm_merchant_api
security_level	Уровень безопасности (может быть null)
token_type	Тип токена, обычно Bearer