Бесшовный переход из СберБизнес (маркетплейс)
Приложение партнера может быть размещено в СберБизнес в разделе "Все продукты и услуги". В этом случае пользователи, работающие в СберБизнес, могут подключать и переходить в приложение партнера, не вводя дополнительных логинов и паролей.
Для этого при подключении к Sber API партнеру необходимо передать URL на который будет перенаправлен пользователь.
Схема работы сервиса
Участники
- Клиент - представитель ЮЛ/ИП, который имеет пользовательский профиль в СберБизнес своей компании с правом подписи;
- Платформа (в схеме разделили на front и back) - любой web-ресурс (интернет-магазин, мобильное приложение и т.д.), который Вы используете в рамках клиентского пути Клиентов;
- СберБизнес ID - единая учетная запись пользователя ЮЛ/ИП, используемая для регистрации и входа пользователей в продукты и сервисы Банка и партнеров SberBusinessAPI.
Предусловия
- Клиент находится в СберБизнес.
Постусловия
- Клиент находится на Платформе как авторизованный пользователь
Переадресация клиента из СберБизнес на Платформу
При перенаправлении клиента СберБизнес на Платформу в query-параметры будут добавлены следующие значения:
| Параметр | Описание |
|---|---|
| callbackPort | Значение порта для пользователей, осуществляющих аутентификацию с помощью устройства защиты. |
| loginDCB | В значении true. Признак означает, что пользователь осуществил переход в Приложение Партнера из системы СберБизнес |
| userType | Может принимать значение: WEB — для пользователей, использующих SMS-подтверждение; Token — для пользователей, осуществляющих аутентификацию с помощью устройства защиты. |
Эти параметры необходимы для корректного формирования хоста для запроса /v2/oauth/authorize и существенного упрощения пользовательского опыта в части перехода в вашу Платформу.
Аутентификация и авторизация в СберБизнес
- СМС подтверждение
- Токен
Пример вызова Платформы и ответного запроса кода авторизации для клиента, использующего СМС подтверждение
СберБизнес осуществит вызов Платформы с параметрами:
https://example.ru?loginDCB=true&userType=WEB
Если Платформа получила вызов с указанными параметрами, то вызов ресурса /v2/oauth/authorize должен осуществляться на стандартный хост СберБизнес ID. В примере указан промышленный контур:
https://sbi.sberbank.ru:9443/ic/sso/api/v2/oauth/authorize?scope=openid%20PAY_DOC_RU%20inn%20email&response_type=code&client_id=999999&state=a18821dc752640c0a1dda57a17c122fb&nonce=02e5d3d2-b2a8-4a87-be43-af7ffb8649f2&redirect_uri=https%3A%2F%2Fexample.ru
Пример вызова Платформы и ответного запроса кода авторизации для клиента, использующего устройство защиты токен.
СберБизнес осуществит вызов Платформы с параметрами:
https://example.ru?loginDCB=true&userType=Token&callbackPort=28016
Если Платформа получила вызов с указанными параметрами, то вызов ресурса /v2/oauth/authorize должен осуществляться на http://localhost с указанием порта, полученного из параметра callbackPort:
http://localhost:28016/ic/sso/api/v2/oauth/authorize?scope=openid%20PAY_DOC_RU%20inn%20email&response_type=code&client_id=999999&state=a18821dc752640c0a1dda57a17c122fb&nonce=02e5d3d2-b2a8-4a87-be43-af7ffb8649f2&redirect_uri=https%3A%2F%2Fexample.ru