Инструкция по подключению сервиса "Безопасные сделки" на промышленном стенде
📋 Оглавление
- Пререквизиты
- Этап 1: Работа со Сбер API
- Этап 2: Открытие номинального счета
- Этап 3: Выпуск УКЭП и регистрация
- Завершение подключения
Пререквизиты
Перед началом работы на промышленном стенде должно быть выполнено обязательное условие:
Проведено демо реализации совместно с командой продукта.
Этап 1: Работа со Сбер API
Шаг 1.1: Разблокировка промышленного стенда
Напишите письмо в адрес поддержки продукта (prom_teh_safe_pay@sberbank.ru) для разблокировки промышленного стенда.
Результат: Промышленный стенд разблокирован и готов к эксплуатации.
Шаг 1.2: Настройка TLS-сертификатов
Установите и проверьте сертификаты для промышленного стенда по инструкции.
Результат: TLS-сертификаты для промышленного стенда установлены и проверены.
Шаг 1.3: Получение кода авторизации
Пройдите все шаги для получения кода авторизации по инструкции.
- Сформируйте URL для запроса авторизации.
Правила заполнения параметров для запроса /v2/oauth/authorize:
| Параметр | Как заполнять | Пример | Описание |
|---|---|---|---|
| scope | openid NOMINAL_ACCOUNTS | openid NOMINAL_ACCOUNTS | Всегда одно и то же значение |
| response_type | code | code | Всегда одно и то же значение |
| client_id | Взять значение из личного кабинета | 9223376456675586 | Выдается при подключении к SberAPI |
| state | Произвольный набор символов | abc123 | Подробное описание соответствующего параметра |
| nonce | Произвольный набор символов | abc123 | Подробное описание соответствующего параметра |
Пример URL:
https://efs-sbbol-ift-web.testsbi.sberbank.ru:9443/ic/sso/api/v2/oauth/authorize?redirect_uri=https://www.sberbank.ru/ru/person&nonce=80012c9c-1b9a-449e-a8d5-75100ea698ac&state=296014df-dbc8-4559-ab32-041bf5064a40&scope=openid+NOMINAL_ACCOUNTS&response_type=code&client_id=1958729756739688446
- По этой ссылке перейдите в браузер на страницу авторизации. После ввода аутентификационных данных браузер вернет Вас на Redirect_uri вместе с кодом авторизации (в адресной строке отобразится значение query-параметра «code», что и будет являться кодом авторизации).
Пример кода авторизации:
Результат: В адресной строке у клиента отобразится значение query-параметра «code», что и будет являться кодом авторизации.
Шаг 1.4: Обменяйте полученный код авторизации на токены доступа для промышленного стенда
Обменяйте код авторизации на access и refresh токены для промышленного стенда и реализуйте процесс их автоматического обновления по инструкции.
Результат: Получены токены доступа для промышленного стенда.
Этап 2: Открытие номинального счета
Шаг 2.1: Открытие номинального счета в отделении
Необходимо открыть номинальный счет в любом отделении Сбербанка.
- Где открыть: список отделений на сайте Банка
- Важный момент: при открытии выберите расчетный счет, с которого будет взиматься комиссия за операции на номинальном счете
ℹ️Примечание Данные о номинальном счете будут автоматически переданы в систему продукта после открытия в отделении.
Результат: Номинальный счет открыт для учета средств нескольких бенефициаров.
3. Выпуск УКЭП и регистрация
Шаг 3.1: Получение экспортируемого УКЭП ФЛ для работы с промышленным стендом
⚠️ Обязательное требование: каждый POST-запрос в API «Безопасные сделки» должен содержать валидную электронную подпись. Проверка ЭП осуществляется перед обработкой любого POST-запроса.
Необходимо обратиться в любой аккредитованный удостоверяющий центр и получить экспортируемый УКЭП ФЛ, который можно будет использовать на сервере площадки.
Результат: Получен экспортируемый УКЭП ФЛ от сертифицированного УЦ.
Шаг 3.2: Добавление в белые списки на промышленном стенде
- Передайте в адрес поддержки продукта (prom_teh_safe_pay@sberbank.ru) строку подписи над произвольным контентом.
- Получите в ответ идентификатор сертификата.
- Обратитесь к территориальному менеджеру для заключения доп. соглашения, указав в нем полученный идентификатор сертификата.
С правилами наложения подписи можно ознакомиться на странице
Результат: Заключено дополнительное соглашение, площадка добавлена в белые списки на промышленном стенде.
Шаг 3.3: Регистрация площадки на промышленном стенде
Зарегистрируйте площадку на промышленном стенде с помощью вызова метода POST/signup.
ℹ️Примечание Не забудьте подписать запрос в соответствии с правилами наложения подписи.
Завершение подключения
🎉 Поздравляем! Ваше приложение подключено к промышленному стенду и готово к работе!