Сотрудник - представитель ЮЛ/ИП, на которого была выпущена бизнес-карта и который имеет пользовательский профиль в СберБизнес своей компании (наличие права подписи необязательно);
Платформа - любое программное обеспечение для внутреннего использования компании или web-ресурс (интернет-магазин, мобильное приложение и т.д.), который Вы используете в рамках клиентского пути Клиентов;
СберБизнес ID - единая учетная запись пользователя ЮЛ/ИП, используемая для регистрации и входа пользователей в продукты и сервисы Банка и партнеров Sber API;
Банк - в контексте usecase включает в себя ресурсы Sber API и любые службы ПАО "Сбербанк";
Предусловия
Сотрудник авторизован на Платформе
Сотрудник находится на Платформе
Постусловия
Получена информация по последним 10 операциям по бизнес-карте
Процесс получения access_token необходимо реализовать с помощью сервиса СберБизнес ID.
Получение информации по бизнес-картам (/v1/corporate-cards)
Ресурс /v1/corporate-cards позволяет получить информацию по всем бизнес-картам конкретного пользователя, чей access_token используется для запроса.
Для получения списка бизнес-карт пользователя необходимо отправить GET-запрос /v1/corporate-cards с токеном доступа (access_token) пользователя в параметре Authorization заголовка.
В параметре scope ссылки авторизации пользователя должен быть указан сервис CORPORATE_CARDS для получения доступа к этому ресурсу.
Для обращения к ресурсу необходимо отправлять запрос на:
Данные в request указаны в неправильном формате. Атрибуты request, в которых найдены ошибки, указаны в responce в массиве fields с описанием проблемы. Описание типа, формата и regexp атрибутов находится в request ресурса. Скорректируйте заполнение атрибутов и повторите запрос.
VALIDATION_FAULT
Ошибка валидации
Данные не соответствуют требованиям валидации. Сведения о некорректных атрибутах request содержатся в массивах fieldNames и checks. Подробные требования к атрибутам описаны в request ресурса, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
WORKFLOW_FAULT
Для внешнего сервиса недоступны операции по счету: <номер счета>
Для Платформы недоступны операции по счету: - счет не добавлен в список разрешенных в оферте; - счет указан неверно. Отсутствует доступный открытый рублевый расчетный счет.
Не найден тип карты <название типа карты> для платежной системой <название платежной системы>
Для указанного типа бизнес-карты нет возможности выпуска с указанной платежной системой. Проверьте на сайте Банка доступные платежные системы для требуемого типа бизнес-карты.
Не найден тип карты <название типа карты>
Для параметра typeName используется значение не из справочника СorpCardType. Получите корректные доступные значения для параметра, используя ресурс /v1/dicts
Модель
Пример
Наименование
Тип
Обязательность
Описание
ResourceFault {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
checks
Array[Check]
optional
Список проверок, приведших к ошибке,
fieldNames
Array[string]
optional
Названия полей с некорректным значением (только для VALIDATION_FAULT)
}
Check [
{
level
string
optional
Уровень результата = ['ERROR', 'WARNING'],
message
string
optional
Сообщение,
fields
Array[string]
optional
Названия полей (при наличии связи с моделью)
}
]
HTTP/1.1400 Bad Request Content-Type: application/json;charset=UTF-8 { "cause":"VALIDATION_FAULT", "referenceId":"0d6a80ba-7d35-4858-8443-9a77039ad9f1", "message":"Параметр \"externalId\" не соответствует регулярному выражению: [0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}", "checks":[], "fieldNames":null }
401 (Unauthorized Error)
Cause
Message
Description
UNAUTHORIZED
accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-х
Указан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.
Модель
Пример
Наименование
Тип
Обязательность
Описание
Notice {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
}
HTTP/1.1401 Unauthorized Content-Type: application/json;charset=UTF-8 { "cause":"UNAUTHORIZED", "referenceId":"014ec3a1-3e41-4805-9e22-d07947b012af", "message":"accessToken not found by value = 3513f959-bbd5-490a-9f9f-67fb7380fae5-2" }
403 (Forbidden)
Cause
Message
Description
ACTION_ACCESS_EXCEPTION
Операция не может быть выполнена: доступ к ресурсу запрещен
Используемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API. В строке аутентификации СберБизнес ID, в параметре scope, не указана операция CORPORATE_CARDS. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти аутентификацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.
Модель
Пример
Наименование
Тип
Обязательность
Описание
Notice {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
}
HTTP/1.1403 Forbidden Content-Type: application/json;charset=UTF-8 { "cause":"ACTION_ACCESS_EXCEPTION", "referenceId":"7535c2bb-7706-4b16-9882-d68aedbf2fef", "message":"Операция не может быть выполнена: доступ к ресурсу запрещен" }
500 (Internal Server Error)
Cause
Message
Description
UNKNOWN_EXCEPTION
Внутренняя ошибка сервера
Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ресурс /v1/corporate-cards/{corpCardId}/transactions позволяет получать выписку на последние 10 операций по бизнес-карте.
Для получения выписки по бизнес-карте необходимо отправить GET-запрос /v1/corporate-cards/{corpCardId}/transactions с токеном доступа (access_token) пользователя в параметре Authorization заголовка и идентификатором бизнес-карты (corpCardId) в path-параметре запроса.
В параметре scope ссылки авторизации пользователя должен быть указан сервис CORPORATE_CARDS для получения доступа к этому ресурсу.
Для обращения к ресурсу необходимо отправлять запрос на:
Идентификатор бизнес-карты, который вы ранее получили в рамках процесса выпуска бизнес-карты либо запросили на предыдущем шаге с помощью ресурса /v1/corporate-cards.
GET /fintech/api/v1/corporate-cards/550e8400-e29b-41d4-a716-446655440000/transactions HTTP/1.1 Authorization: Bearer 1382b8bc-4dff-4f07-8cba-c2593e05f2f7-2
Данные в request указаны в неправильном формате. Атрибуты request, в которых найдены ошибки, указаны в responce в массиве fields с описанием проблемы. Описание типа, формата и regexp атрибутов находится в request ресурса. Скорректируйте заполнение атрибутов и повторите запрос.
VALIDATION_FAULT
Ошибка валидации
Данные не соответствуют требованиям валидации. Сведения о некорректных атрибутах request содержатся в массивах fieldNames и checks. Подробные требования к атрибутам описаны в request ресурса, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
Модель
Пример
Наименование
Тип
Обязательность
Описание
ResourceFault {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
checks
Array[Check]
optional
Список проверок, приведших к ошибке,
fieldNames
Array[string]
optional
Названия полей с некорректным значением (только для VALIDATION_FAULT)
}
Check [
{
level
string
optional
Уровень результата = ['ERROR', 'WARNING'],
message
string
optional
Сообщение,
fields
Array[string]
optional
Названия полей (при наличии связи с моделью)
}
]
HTTP/1.1400 Bad Request Content-Type: application/json;charset=UTF-8 { "cause":"VALIDATION_FAULT", "referenceId":"0d6a80ba-7d35-4858-8443-9a77039ad9f1", "message":"Параметр \"externalId\" не соответствует регулярному выражению: [0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}", "checks":[], "fieldNames":null }
401 (Unauthorized Error)
Cause
Message
Description
UNAUTHORIZED
accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-х
Указан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.
Модель
Пример
Наименование
Тип
Обязательность
Описание
Notice {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
}
HTTP/1.1401 Unauthorized Content-Type: application/json;charset=UTF-8 { "cause":"UNAUTHORIZED", "referenceId":"014ec3a1-3e41-4805-9e22-d07947b012af", "message":"accessToken not found by value = 3513f959-bbd5-490a-9f9f-67fb7380fae5-2" }
403 (Forbidden)
Cause
Message
Description
ACTION_ACCESS_EXCEPTION
Операция не может быть выполнена: доступ к ресурсу запрещен
Используемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API. В строке аутентификации СберБизнес ID, в параметре scope, не указана операция ``. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти аутентификацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.
Модель
Пример
Наименование
Тип
Обязательность
Описание
Notice {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
}
HTTP/1.1403 Forbidden Content-Type: application/json;charset=UTF-8 { "cause":"ACTION_ACCESS_EXCEPTION", "referenceId":"7535c2bb-7706-4b16-9882-d68aedbf2fef", "message":"Операция не может быть выполнена: доступ к ресурсу запрещен" }
404 (Not found)
Cause
Message
Description
CARD_ID_NOT_FOUND
Бизнес-карта с указанным ID не найдена
Модель
Пример
Наименование
Тип
Обязательность
Описание
Notice {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
}
HTTP/1.1404 Not Found Content-Type: application/json;charset=UTF-8 { "cause":"CARD_ID_NOT_FOUND", "referenceId":"1bd1b8b9-1bd3-4159-9909-d30536211114", "message":"Бизнес-карта с указанным ID не найдена" }
500 (Internal Server Error)
Cause
Message
Description
UNKNOWN_EXCEPTION
Внутренняя ошибка сервера
Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера.