AI‑Агенты
Модуль 06Урок 5

Урок 5. Авторизация — как сервисы узнают "своих"

Практика: Coze

Урок 5. Авторизация — как сервисы узнают "своих"#

Зачем это нужно#

Авторизация — это способ доказать, что у вас есть право обращаться к сервису. Без авторизации любой мог бы читать ваши данные.

Ключевая идея#

Авторизация = "пропуск" для доступа к API

Чтобы сервис вас пропустил, нужно показать ключ, токен или логин-пароль.

Типы авторизации#

1. API Key (ключ API)

Что это: уникальная строка, которую вы копируете из сервиса и вставляете в интеграцию

Пример:

API Key: sk_test_abcdef123456xyz

Где используется:

Google Sheets, OpenAI, Stripe

Как получить:

  1. Зайти в настройки сервиса (например, Google Cloud Console)

  2. Создать API-ключ

  3. Скопировать ключ

  4. Вставить в настройки интеграции

Важно: не делитесь API-ключом — это как пароль от банковской карты

2. Bearer Token (токен)

Что это: временный "пропуск", который выдаётся после входа

Пример:

Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

Где используется:

Современные API (например, Coze, Telegram Bot API)

Как получить:

  1. Войти в сервис

  2. Сгенерировать токен в настройках

  3. Скопировать и использовать в запросах

3. OAuth 2.0 (авторизация через сторонний сервис)

Что это: когда вы разрешаете одному сервису доступ к другому

Пример:

"Разрешить Zapier доступ к вашему Google Drive"

Как работает:

  1. Вы нажимаете "Подключить Google Drive"

  2. Google спрашивает: "Разрешить доступ?"

  3. Вы подтверждаете

  4. Google выдаёт токен Zapier

  5. Zapier теперь может читать ваши файлы (в рамках разрешений)

Где используется:

Все no-code платформы (Zapier, Make, n8n)

Как выглядит авторизация в запросе#

Пример API-запроса с Bearer Token:


POST https://api.service.com/clients

Authorization: Bearer abc123xyz456

Content-Type: application/json



{

  "name": "Иван",

  "phone": "+7-999-111-22-33"

}

Расшифровка:

  • POST — тип запроса (отправить данные)

  • https://api.service.com/clients — адрес API

  • Authorization: Bearer abc123xyz456 — токен для доступа

  • Content-Type: application/json — формат данных (JSON)

  • {"name": "Иван", ...} — данные

Что важно знать#

  • Без авторизации API не пустит вас

  • Ключи и токены — конфиденциальные, не публикуйте их

  • No-code платформы обычно делают авторизацию автоматически (OAuth)