GMNicRuDnsApi

0.0.0.1

Public/Request-NicRuToken.ps1

                                <#

    .SYNOPSIS

        Request refresh and access tokens from nic.ru api

        Need to register own api app on https://www.nic.ru/manager/oauth.cgi?step=oauth.app_list

    .DESCRIPTION

        Запрос на получение токена по логину и паролю или по предыдущему refresh-токену

        Требуется регистрация собственного "приложения" https://www.nic.ru/manager/oauth.cgi?step=oauth.app_list

    .PARAMETER Client_Id

        Application client_id

    .PARAMETER Client_Secret

        Application client_secret in SecureString form

    .PARAMETER Scope

        Access scope (for examples see Notes)

        scope это список в формате <method>:<url путь> <method>:<url путь> <method>:<url путь>.

            Элементы списка разделены пробелами.

            Методы (<method>), определяющие права доступа к заданной области и <url путь>, определяющий область доступа, разделены двоеточием.

            Параметр <method> может принимать следующие значения:

                GET – доступ к чтению (получению) данных; 

                PUT – доступ к размещению данных; 

                POST – доступ к изменению данных; 

                DELETE – доступ к удалению размещенных данных

                или может быть задан регулярным выражением, например:

                GET|POST – доступ к чтению и изменению данных;

                GET|PUT – доступ к чтению и размещению данных; 

                GET|PUT|DELETE – доступ к чтению, размещению и удалению размещенных данных;

                GET|POST|DELETE – доступ к чтению, изменению и удалению размещенных данных;

                .+ – полный доступ                

            Параметр <url путь> задается регулярным выражением с ограничением на использование символов ^ и $ и без указания домена и протокола (https://api.nic.ru).

                Для DNS-хостинга всегда начинается с /dns-master/:

                /dns-master/.+ для разрешения доступа ко всем услугам DNS-хостинга; 

                /dns-master/zones/<zone>(/.+)? для разрешения доступа к конкретной зоне <zone>;

                /dns-master/services/<service>(/.+)? для разрешения доступа к конкретной услуге <service>; 

                /dns-master/services/<service>/zones/<zone>(/.+)? для разрешения доступа к конкретной зоне <zone> на конкретной услуге <service> 

    .PARAMETER Username

        Client username in xxx/NIC-D form

    .PARAMETER Password

        Client password (may be administrative or technical)

    .PARAMETER RefreshToken

        Refresh token (for refresh access token)

    .OUTPUTS

        Object with refresh_token/access_token to use

        The last received access token is stored in the module for future use

    .EXAMPLE

        $username = '12345/NIC-D'

        $password = 'Pa$sw0rd' | ConvertTo-SecureString -AsPlainText

        $t = Request-NicRuToken -Client_id cid23424234 -Client_Secret cis2342423 -Username $username -Password $password

        Get-NicRuService -AccessToken $t.access_token

    .EXAMPLE

        $t = Request-NicRuToken -Client_id cid23424234 -Client_Secret cis2342423 -RefreshToken ($t.refresh_token | ConvertTo-SecureString -AsPlainText)

        # The last received access token is stored in the module for future use

        Get-NicRuService

    .LINK

        https://www.nic.ru/manager/oauth.cgi?step=oauth.app_list

    .LINK

        https://www.nic.ru/help/oauth-server_3642.html

        https://www.nic.ru/help/upload/file/API_DNS-hosting.pdf

    .NOTES

        Scopes:

            • scope=GET:/dns-master/.+

                ограничение только на чтение данных по всем услугам DNS-хостинга на договоре; 

            • scope=POST:/dns-master/.+ 

                доступ на изменение данных ко всем услугам DNS-хостинга на договоре; 

            • scope=(GET|PUT):/dns-master/services/<service>/.+ 

                доступ на чтение и размещение данных к конкретной услуге <service>; 

            • scope=PUT:/dns-master/services/<service>/zones/<zone1>(/.+)? POST:/dns-master/services/<service>/zones/<zone2>(/.+)? 

                доступ на размещение данных к зоне <zone1> и на редактирование к зоне <zone2>, находящихся на услуге <service>. Элементы

                списка в параметре scope (PUT:/dns-master/services/<service>/zones/<zone1>(/.+)? и POST:/dnsmaster/services/<service>/zones/<zone2>(/.+)?) разделены пробелом;

            • scope=(GET|POST|DELETE):/dns-master/services/<service>/zones/<zone>(/.+)?

                доступ на чтение, изменение и удаление данных к зоне <zone>, находящейся на услуге <service>;

            • scope=GET:/dns-master/services/<service>/.+

                ограничение только на чтение к услуге <service>; 

            • scope=GET:/dns-master/services/<service1>/zones/<zone1>(/.+)? PUT:/dns-master/services/<service2>/zones/<zone2>(/.+)? 

                (POST|DELETE):/dns-master/services/<service3>/zones/<zone3>(/.+)? 

                доступ на чтение к зоне <zone1>, находящейся на услуге <service1>, разрешения доступа на добавление данных к зоне <zone2>, 

                находящейся на услуге <service2>, и разрешения доступа на редактирование и удаление данных к зоне <zone3>, находящейся на

                услуге <service3>. Элементы списка в параметре scope (GET:/dns-master/services/<service1>/zones/<zone1>(/.+)?,

                PUT:/dns-master/services/<service2>/zones/<zone2>(/.+)? и (POST|DELETE):/dnsmaster/services/<service2>/zones/<zone2>(/.+)?) разделены пробелами; 

            • scope=POST:.+/zones/<zone>(/.+)?

                доступ на редактирование к зоне <zone>; 

            • PUT:/dns-master/services/service/.+

                доступ на добавление данных к конкретной услуге <service>; 

            • scope=.+:/dns-master/.+

                полный доступ ко всем услугам DNS-хостинга на договоре. 

#>

function Request-NicRuToken {

[CmdletBinding()]

param(

    [Parameter(Mandatory)]

    [string]$Client_Id,

    [Parameter(Mandatory)]

    [securestring]$Client_Secret,

    [string]$Scope = '.+',

    [Parameter(Mandatory, ParameterSetName='n')]

    [string]$Username,

    [Parameter(Mandatory, ParameterSetName='n')]

    [securestring]$Password,

    [Parameter(Mandatory, ParameterSetName='r')]

    [securestring]$RefreshToken

)

    $credentials = New-Object System.Management.Automation.PSCredential $Client_Id, $Client_Secret

    if ($PSCmdlet.ParameterSetName -eq 'r') {

        $c = [System.Management.Automation.PSCredential]::new('t', $RefreshToken)

        $body = @{

            grant_type='refresh_token'

            refresh_token=$c.GetNetworkCredential().Password

        }

    }

    else {

        $c = [System.Management.Automation.PSCredential]::new('t', $Password)

        $body = @{

            offline = 1

            grant_type='password'

            scope=$Scope

            username=$Username

            password=$c.GetNetworkCredential().Password

        }

    }

    $requestParams = @{

        Uri = "https://api.nic.ru/oauth/token"

        Headers = $Headers

        ContentType = "application/json; charset=utf-8"

        Body = $body

        Credential = $credentials

        Authentication = 'Basic'

    }

    Write-Verbose $requestParams.Uri

    Invoke-RestMethod -Method Post @requestParams @GMNicRuProxySettings | Tee-Object -Variable token

    #save default

    $GMNicRuDefaultToken.refresh_token = $token.refresh_token

    $GMNicRuDefaultToken.expires_in    = $token.expires_in

    $GMNicRuDefaultToken.access_token  = $token.access_token

    $GMNicRuDefaultToken.token_type    = $token.token_type    

}