Общая информация
СберБизнес ID – это единая учетная запись для входа и регистрации компаний и ИП в сервисах Сбербанка и партнеров.
Для клиента СберБизнес ID это:
- �Безопасный вход в партнерские сервисы с использованием двухфакторной аутентификации;
- Простой и быстрый процесс аутентификации в партнерских сервисах;
- Безопасность данных.
Вход через СберБизнес ID позволяет партнеру:
- Подтвердить аккаунт юридического лица или ИП на своей платформе;
- Обеспечить безопасный вход клиентов на своей платформе;
- Создать учетную запись клиенту без дополнительных форм регистрации;
- Получать право на работу с клиентскими данными;
- Использовать сервисы Sber API, т.к. процесс авторизации является обязательным шагом для любого сервиса.
Требования к платформе
Для обеспечения взаимодействия платформы с сервисом СберБизнес ID:
- Платформа должна выполнять проверки в соответствии с требованием спецификаций: OAuth 2.0 , OpenIDConnect ,
- Кнопка входа на платформе СберБизнес ID должна отвечать требованиям стайлгайдов,
- Интервал между запросами, направляемыми в Sber API, должен быть больше 2 секунд (2000 миллисекунд),
- В случае возникновения ошибок работы межсервисного взаимодействия для анализа вопроса банк запросит логи обмена со стороны партнера. Рекомендуем реализовать логирование всех взаимодействий с банком с фиксацией отправляемых и (или) получаемых пакетов.
Участники
- Клиент - представитель ЮЛ/ИП, который имеет пользовательский профиль в СберБизнес своей компании с правом подписи;
- Платформа (в схеме разделили на front и back) - любой web-ресурс (интернет-магазин, мобильное приложение и т.д.), который Вы используете в рамках клиентского пути Клиентов;
- СберБизнес ID - единая учетная запись пользователя ЮЛ/ИП, используемая для регистрации и входа пользователей в продукты и сервисы Банка и партнеров Sber API.
Предусловия
- Клиент находится на Платформе
Постусловия
- Клиент находится на Платформе как авторизованный пользователь
Используемые запросы
| № | Метод | Описание | Операция в scope | Шаг в схеме |
|---|---|---|---|---|
| 1 | POST /v2/oauth/authorize | Получение код�а авторизации | openid | 5 |
| 2 | POST /v2/oauth/token | Обновление токена доступа | openid | 13 |
| 3 | GET /v2/oauth/user-info | Получение информации о пользователе | openid | 16 |
Аутентификация и авторизация глазами клиента
| Шаг | Описание | Скриншот |
|---|---|---|
| 1 | Нажать на кнопку «Войти по СберБизнес ID» на платформе |  |
| 2 | Окно ввода логина и пароля, и подтверждение входа |   |
| 3 | После входа отобразится окно согласия на передачу данных |  |
| 4 | Подписание согласия с помощью СМС |  |
Визуальные гайдлайны
Кнопка авторизации на платформе должна отвечать требованиям стайлгайда.