Авторизация пользователей

Обновлено 26 мая 2026

Если у Мерчанта для пользователя доступно создание личного кабинета (по почте или номеру телефона) или авторизация по SberID, то ему необходимо поддерживать метод авторизации:

• POST /auth/sberId - если пользователь может авторизоваться у Мерчанта по SberID;
• POST /auth/other - если используются другие методы авторизации пользователя.

Со стороны Мерчанта при получении одного из перечисленных запросов необходимо выполнить следующие действия:

1. По запросу Мерчант на своей стороне должен провести корреляцию между полученными сессионными данными клиента от MCP для персонализации клиента:
   1. Если клиент был зарегистрирован у Мерчанта, то зафиксировать за ним активную пользовательскую сессию;
   2. Если клиент был зарегистрирован у Мерчанта не по SberID, а по почте или номеру телефона, а ему был переданн связанный с клиентом SberID, то Мерчанту нужно объединить данные в рамках одной учетной записи SberID;
   3. Если клиент не был зарегистрирован у Мерчанта, то провести его регистрацию и зафиксировать за ним активную пользовательскую сессию.
2. Если не поддерживается авторизация по SberID, то необходимо поддерживать другие способы авторизации (например, account_linking).

Cо стороны Мерчанта при получении запроса по методу POST /auth/sberid необходимо проводить интроспекцию - валидировать предоставленный токен у SberID.