Терминология

Access Token Client — токен, дающий доступ к методам Точка.API. С токеном можно вызывать методы в течение 24 часов, потом его нужно будет получить заново.

Access Token Hybrid — токен доступа, полученный после прохождения гибридного потока. Применяется для доступа к счетам, балансу, выпискам и так далее. Срок действия также 24 часа.

Refresh Token Hybrid — токен, который отправляет новый Access Token Hybrid, если предыдущий устарел. Refresh Token активен 30 дней.

Redirect Uri — uri для перехода, который указывали при регистрации в API в интернет-банке. На него будет произведён редирект для получения Access и Refresh токенов.

Code — код авторизации, полученный через редирект браузера пользователя приложения. Срок действия — 5 минут.

Id Token — токен безопасности, который содержит параметры аутентификации конечного пользователя сервером авторизации. Id token представляется в виде структуры JWT.

Client Id — идентификатор приложения.

Client Secret — пароль приложения.

Consent ID — идентификатор списка разрешений.

Customer Code — идентификатор компании в запросе.

AccountId — номер расчётного счёта и БИК банка.

JWT — веб-токен, который дает долгоживущий доступ к методам Tochka.API. Токену можно задать произвольное время жизни вручную или сделать бессрочным, не указывая дату окончания срока жизни.