Автономные приложения

Для работы вашего обезличенного приложения - т.е. вашего сайта или иной автоматизированной системы с API Студенты.онлайн, не рекомендуется использовать токены сессий профилей преподавателей. Для этих задач лучше воспользоваться перманентными токенами автономных приложений.

Общие принципы

Токены пользователей-преподавателей не очень хорошо подходят для использования на серверной части или в иных приложениях в силу двух причин:

  • токены пользователей в первую очередь предназначены для выполнения действий от лица пользователя;
  • время сессии пользователя не бесконечно - оно может просто истечь или сессия может быть завершена по запросу от других пользователей.

Способ обращения к API с токеном автономного приложения абсолютно аналогичен обращению с токеном пользователя, но токен приложения имеет ряд особенностей:

  • токен имеет неограниченное время жизни: прервать сессию автономного приложения можно лишь удалив токен приложения, используя метод StandaloneAppsTokens / DeleteApplication;
  • вызов API с токеном приложения можно выполнять лишь с одного, предустановленного в параметры приложения, IPv4 адреса;
  • для вызова автономными приложениями доступны лишь методы API, в которых прямо указано о поддержке работы с автономными приложениями.

Обратите внимание!

Никогда не используйте токен автономного приложения на клиентской части своего сайта или иного приложения по двум причинам:

  • Это может привести к компрометированию токена и нарушению безопасности ваших данных;
  • Ваше приложение не будет корректно работать, т.к. запросы с токеном автономного приложения допускаются только с одного предопределённого IPv4 адреса.