Сервис получения токена авторизации
Обновлено 20 декабря 2023
Токен доступа нужен приложению партнера для авторизации вызова открытых API Банка.
Получение токена доступа выполняется с помощью API Получение токена. Перед тем, как использовать сервисы API, необходимо отправить запрос на формирование токена авторизации.
После успешного формирования токена в ответном сообщении будет возвращен идентификатор токена, который необходимо указывать в заголовке Authorization в каждом запросе к API.
Т окен нужно получать для каждого нового запроса к API. Срок жизни токена составляет 60 сек.
Описание атрибутов запроса:
Обновлено 20 декабря 2023
Параметры | Описание |
RqUID (header) | Уникальный идентификатор сообщения, pattern=([0-9]|[a-f]|[A-F]){32})», переданный во входящем сообщении. Необходим для журналирования входящих вызовов и удобства разбора инцидентов. Чтобы обеспечить уникальность, можно использовать стандартные библиотеки и классы для генерации UUID/GUID(https://ru.wikipedia.org/wiki/UUID), убрав из результата разделители «-». |
X-Ibm-Client-Id (header) | Идентификатор системы партнера, полученный партнером при создании приложения на Портале разработчиков. |
Content-type (header) | Всегда принимает значение "application/x-www-form-urlencoded" |
Authorization (header) | Параметры доступа. Строка вида "Ваsic" + пробел + \<client_id>:\<client_secret>. Комбинацию \<client_id>:\<client_secret> необходимо передавать в кодировке base64. Пример: Basic NjY2MjQ5ZjctMmRiMS00YWM5LTk0ZjgtMTk1Y2M3OWMyNWUzOkcwblU1bVgzaUwzZ1I2blZwakcxeUcwZ1Q2dE03akw4dUQweFgyd0wwcUsxakQ3Zk01 |
grant_type (query) | Способ получения доступа (тип разрешения). Необходимо использовать значение client_credentials. |
scope (query) | Область видимости (scope), которая предоставляется Клиенту. Необходимо передать значение, разрешенной области видимости. Необходимо передать значение auth://ILCS/crt |
Пример запроса:
POST https://api.sberbank.ru:8443/prod/tokens/v2/oauth
POST data:
grant_type=client_credentials&scope=auth%3A%2F%2FILCS%2Fcrt
Connection: keep-alive
RqUID: 87e27c12dfd72bf64c843a2f7788f776
X-Ibm-Client-Id: eeaa3778-46a4-4274-8d0a-08ad7cce1838
Content-Type: application/x-www-form-urlencoded
Authorization: Basic ZWVhYTM3NzgtNDZhNC00Mjc0LThkMGEtMDhhZDdjY2UxODM4OkQxbEYyaUczcEc4b0Q1d0w3dlIxa1Y2d1Q1Y0oyeFEwdUQxaUE1ZVUyZFIxeE4ydEsy
Content-Length: 118
Host: api.sberbank.ru:8443
User-Agent: Apache-HttpClient/4.5.10 (Java/1.8.0_161)
Пример ответа:
{"access_token":"29453357-7ef1-45bc-b8ab-4f1944fd0b80","expires_in":"864000","scope":"auth://ILCS/crt","session_state":"c84dc02d-67d5-40f4-b287-caf9c1a48090","token_type":"bearer"}
HTTP/1.1 200 OK
Server: nginx/1.14.2
Date: Fri, 19 Feb 2021 10:39:44 GMT
Content-Type: application/json
Content-Length: 231
Connection: keep-alive
X-Gravitee-Transaction-Id: 3fbffdb5-3847-4a88-bffd-b538471a8876
X-Gravitee-Request-Id: 3fbffdb5-3847-4a88-bffd-b538471a8876
Cache-Control: no-store
Set-Cookie: KC_RESTART=; Version=1; Expires=Thu, 01-Jan-1970 00:00:10 GMT; Max-Age=0; Path=/auth/realms/master/; HttpOnly
RqUid: 87e27c12dfd72bf64c843a2f7788f776
Pragma: no-cache