# Авторизация

С ее помощью магазин подтверждает, что именно *он* отправляет запросы, а не кто-то посторонний.  \
Для этого система проверяет специальные данные магазина (логин, пароль или ключи) и выдает **токен доступа** — временный цифровой «пропуск», который позволяет безопасно работать с API.\
\
Скачать Postman можно по ссылке: [https://www.postman.com/downloads/](https://www.postman.com/downloads/?utm_source=chatgpt.com).\
Для входа в Postman введите свой email и придумайте пароль.\
\
Далее:\
Для получения токена необходимо пройти авторизацию — для этого выполняется **POST-запрос:**

<div data-with-frame="true"><figure><img src="/files/aD7vz9bglJzPBCVODw4E" alt=""><figcaption></figcaption></figure></div>

**Шаблон POST-запроса для получения токена авторизации:**

```
	curl --location 'https://halykmarket.kz/gw/auth/token' \
	--data '{
	"grant_type": "client_credentials",
	"client_id": "HMM_ваш_БИН_магазина",
	"client_secret": "ваш_client_secret"
	}'
```

> **Важно:**\
> Client\_id — ID клиента отправляет аккаунт-менеджер\
> Сlient\_secret — автоматически оправляется на почту при включении API

**Атрибуты запроса:**

<table><thead><tr><th width="147.888916015625">Поле</th><th>Описание</th><th>Пример</th></tr></thead><tbody><tr><td>grant_type</td><td>Тип авторизации (всегда client_credentials)</td><td>client_credentials</td></tr><tr><td>client_id</td><td>ID магазина (HMM_номер_БИН)</td><td>HMM_000000000000</td></tr><tr><td>client_secret</td><td>Секретный ключ магазина</td><td>хххххххххххххххххххххх</td></tr></tbody></table>

**Ответ сервера:**  \
Копируем **access\_token** — это ваш сгенерированный токен, по которому вы будете дальше работать

<div data-with-frame="true"><figure><img src="/files/Nbg9DR5dN6eViCCfR7xA" alt=""><figcaption></figcaption></figure></div>

**Шаблон ответа:**

```
{
"access_token": "сгенерированный токен доступа",
"token_type": "Bearer",
"expires_in": 7199
}
```

**Атрибуты ответа:**

<table><thead><tr><th width="140.111083984375">Поле</th><th width="387.4444580078125">Описание</th><th>Пример</th></tr></thead><tbody><tr><td>access_token</td><td>Сгенерированный токен доступа, который используется для авторизации во всех последующих запросах к API.</td><td>хххххххххххххххххххххххххххххххххххх...</td></tr><tr><td>token_type</td><td>Тип токена. Всегда Bearer. Используется в заголовке Authorization.</td><td>Bearer</td></tr><tr><td>expires_in</td><td>Время жизни токена в секундах (примерно 2 часа). После истечения срока нужно запросить новый токен.</td><td>7199 секунд</td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://halyk-market.gitbook.io/anyqtama/massovye-operacii-i-integracii/rabota-s-zakazami-po-api/avtorizaciya.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.