Oauth

Обновлено 29 ноября 2024

Список запросов

• Получение кода авторизации
• Получение токена доступа
• Получение информации о пользователе
• Отзыв токена доступа
• Обновление Client Secret

Бесшовное исполнение запроса /v2/oauth/authorize (SSO)

Если приложение партнера размещено в СберБизнес в разделе "Все продукты и услуги", то его пользователи могут подключать и переходить в приложение партнера без дополнительного ввода логина и пароля.

Для этого при подключении к Sber API партнеру необходимо передать URL, на который будет перенаправлен пользователь.

Схема работы

Участники

• Клиент - представитель ЮЛ/ИП, который имеет пользовательский профиль в СберБизнес своей компании с правом подписи;
• Платформа (в схеме разделили на front и back) - любой web-ресурс (интернет-магазин, мобильное приложение и т.д.), который Вы используете в рамках клиентского пути Клиентов;
• СберБизнес ID - единая учетная запись пользователя ЮЛ/ИП, используемая для регистрации и входа пользователей в продукты и сервисы Банка и партнеров SberBusinessAPI.

Предусловия

• Клиент находится в СберБизнес.

Постусловия

• Клиент находится на Платформе как авторизованный пользователь

Аутентификация и авторизация в СберБизнес

В СберБизнес ID используется двухфакторная аутентификация. В качестве второго фактора применяется СМС-подтверждение или вход в систему с использованием устройства VPNkey-TLS (далее – токен).

При использовании СМС-подтверждения, при обращении ресурсу /v2/oauth/authorize указывайте стандартные URL.

При использовании токена, при обращении ресурсу /v2/oauth/authorize указывайте URL http://localhost:28016.

• СМС-подтверждение
• Токен

Ниже показан пример вызова Платформы и ответного запроса кода авторизации при использовании СМС-подтверждения.

СберБизнес осуществит вызов Платформы с параметрами:

https://example.ru?loginDCB=true&userType=WEB

Если Платформа получила вызов с указанными параметрами, то вызов ресурса /v2/oauth/authorize должен осуществляться на стандартный хост СберБизнес ID. В примере указан промышленный контур:

https://sbi.sberbank.ru:9443/ic/sso/api/v2/oauth/authorize?scope=openid%20PAY_DOC_RU%20inn%20email&response_type=code&client_id=999999&state=a18821dc752640c0a1dda57a17c122fb&nonce=02e5d3d2-b2a8-4a87-be43-af7ffb8649f2&redirect_uri=https%3A%2F%2Fexample.ru

Ниже показан пример вызова Платформы и ответного запроса кода авторизации при использовании токена.

СберБизнес осуществит вызов Платформы с параметрами:

https://example.ru?loginDCB=true&userType=Token&callbackPort=28016

Если Платформа получила вызов с указанными параметрами, то вызов ресурса /v2/oauth/authorize должен осуществляться на http://localhost:28016 с указанием порта, полученного из параметра callbackPort:

http://localhost:28016/ic/sso/api/v2/oauth/authorize?scope=openid%20PAY_DOC_RU%20inn%20email&response_type=code&client_id=999999&state=a18821dc752640c0a1dda57a17c122fb&nonce=02e5d3d2-b2a8-4a87-be43-af7ffb8649f2&redirect_uri=https%3A%2F%2Fexample.ru

Как использовать токен?

1. Откройте меню токена и введите ПИН-код
   

   Подключите токен в USB-разъем компьютера. Откройте съемный носитель и запустите файл start.exe. Откроется форма авторизации пользователя токена. Выберите любую учетную запись и введите PIN-код из конверта от карты. Нажмите Войти.

   
   
   
   
   
   
2. Войти в СберБизнес под логином и паролем пользователя
   

   В главном меню токена выберите бизнес-систему Сбербанк Бизнес Онл@йн и нажмите Перейти.

   
   
   
   
   
   
   
   
   После этого вы перейдете на главную страницу СберБизнес.
   
   
3. Авторизуйтесь на Платформе
   

   В том же браузере (обязательно), в котором выполнен вход на внутреннюю страницу токена, перейти по ссылке авторизации. На экране отобразится автоответ о необходимости подключения через usb-носитель, в автоответе будет указание на ссылку.

   
   
   
   
   
   
4. Примите условия Согласия на передачу данных
   

   Далее отобразится запрос на подписание Согласия на передачу данных. При принятии согласия в адресной строке появится авторизационный код, который вы меняете на пару access_token и refresh_token подробнее

   
   
   

Переадресация клиента из СберБизнес

При перенаправлении клиента СберБизнес на Платформу в query-параметры будут добавлены следующие значения:

Параметр	Описание
callbackPort	Значение порта для пользователей, осуществляющих аутентификацию с помощью устройства защиты.
loginDCB	В значении true. Признак означает, что пользователь осуществил переход в Приложение Партнера из системы СберБизнес
userType	Может принимать значение: WEB — для пользователей, использующих SMS-подтверждение; Token — для пользователей, осуществляющих аутентификацию с помощью устройства защиты.

Эти параметры необходимы для корректного формирования хоста для запроса /v2/oauth/authorize и существенного упрощения пользовательского опыта в части перехода в вашу Платформу.