Для выполнения большинства запросов к API необходимо передавать access-токен. Авторизация осуществляется по протоколу OAuth 2.0.
Зарегистрированное приложение может запрашивать у пользователей hh.ru разрешение доступа к их персональным данным, без получения и хранения их логина и пароля.
API поддерживает следующие уровни авторизации:
Внимание! Для авторизации нужно использовать домен hh.ru, домен m.hh.ru больше не доступен.
- Получение токена приложения
- Получение токена пользователя
Приложение должно использовать полученный access_token для авторизации,
передавая его в заголовке в формате:
Authorization: Bearer ACCESS_TOKEN
Для тестирования токена удобно использовать метод /me:
- для авторизованного приложения
- для авторизованного менеджера работодателя
- для авторизованного соискателя
- Подробная документация по протоколу: RFC 6749
- Библиотека ScribeJava, поддерживающая авторизацию в API HeadHunter.