ym88659208ym87991671
Отзыв токена доступа | Документация для разработчиков

Отзыв токена доступа

Обновлено 29 ноября 2024

Alt text https://fintech.sberbank.ru:9443/ic/sso/api/v2/oauth/revoke

Ресурс /v2/oauth/revoke позволяет отзывать или удалить токен доступа (access_token).

Для откзыва токена доступа (access_token) необходимо отправить POST-запрос /v2/oauth/revoke, в котором передать токен доступа (access_token), Client ID и Client Secret вашей Платформы.

Для обращения к ресурсу необходимо отправлять запрос на:

  • Тестовый контур https://iftfintech.testsbi.sberbank.ru:9443/ic/sso/api
  • Промышленный контур https://fintech.sberbank.ru:9443/ic/sso/api

Request

/v2/oauth/revoke

НаименованиеТипФорматRegexpОбязательностьОписание
HEADER
Content-Typestringstring^(application/json|text/plain|application/xml|multipart/form-data|application/x-www-form-urlencoded)$requiredТип данных, которые передаются в теле запроса.
Должен содержать значение application/x-www-form-urlencoded.
QUERRY PARAMETERS
client_idstringstring\d{1,10}requiredУникальный идентификатор Платформы, полученный при подключении к Sber API.
Указывается client_id, для которого выдан токен доступа (access_token), который необходимо отозвать
client_secretstringstring[a-zA-Z0-9]{8,256}$requiredПароль вашей Платформы. Вы его впервые получаете при подключении к Sber API и в последующем периодически обновляете.
Указывается client_secret, для которого выдан токен доступа (access_token), который необходимо отозвать
tokenstringstring^([a-zA-Z0-9]){38}$requiredЗначение токена доступа или обновления, который требуется отозвать
token_type_hintstringstring^(access_token|refresh_token)$optionalТип отзываемого токена

Responses

200 (OK)

НаименованиеТипОбязательностьОписание
Отсутствует

400 (Bad request)

errorerror_descriptionОписание причины
SSOREQUESTED_FORMAT_NOT_ACCEPTABLE_EXCEPTIONВ соответствии с текущими настройками сервиса с clientId={0} необходимо запрашивать ответ в формате JSONДля Платформы установлен запрет на прием запросов с http-заголовком Accept со значением application/jose
unsupported_token_typeВ параметре token_type_hint указано значение отличное от access_token или refresh_token
unauthorized_clientUnknown client_id = '{0}'Не найдена Платформа с указанным client_id
unauthorized_clientClient '{0}' is blockedПлатформа с указанным client_id заблокирована
invalid_clientClient authentication failed. Invalid credentialsВ запросе передано неправильное значение client_secret
invalid_grantMissing parameters: client_secretУказан неверный Client Secret
invalid_grantParameter 'token' is required at requestУказан неверный или совсем не указан access_token
НаименованиеТипОбязательностьОписание
{
errorstringrequiredОшибка запроса
error_descriptionstringoptionalОписание ошибки
}

403 (Forbidden)

errorCodeerrorMsgОписание причины
requestForbiddenThe server configuration prohibits executing a request to the endpoint {0}На данном сервере запрещен вызов указанного ресурса.
Например, вызов ресурса /v2/oauth/token осуществляется на домен https://efs-sbbol-ift-web.testsbi.sberbank.ru:9443, а должен осуществляться на домен https://iftfintech.testsbi.sberbank.ru:9443
certificateNotFoundThe certificate was not whitelisted for client_id={0}Не пройдена проверка сертификата по белому списку
НаименованиеТипОбязательностьОписание
{
errorCodestringrequiredОшибка запроса
errorMsgstringrequiredОписание ошибки
}

415 (Unsupported Media Type)

errorerror_descriptionОписание причины
Отсутствует параметр Content-type в header запроса
В параметре Content-type установлено значение, отличное от application/x-www-form-urlencoded
НаименованиеТипОбязательностьОписание
Отсутствует

429 (Too Many Requests)
CauseMessageDescription
TOO_MANY_REQUESTSПревышен лимит запросов. Повторите операцию позже.Количество запросов к данному методу за ограниченное время превысило допустимое значение. Пользователю необходимо повторить запрос позднее
НаименованиеТипОбязательностьОписание
Notice{
causestringoptionalПричина или основание сообщения,
referenceIdstringoptionalУникальный идентификатор ошибки (UUID),
messagestringoptionalСообщение,
}
500 (Internal Server Error)

CauseMessageDescription
UNKNOWN_EXCEPTIONВнутренняя ошибка сервераСделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
НаименованиеТипОбязательностьОписание
Notice {
causestringoptionalПричина или основание сообщения,
referenceIdstringoptionalУникальный идентификатор ошибки (UUID),
messagestringoptionalСообщение,
}

ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей.
Вы можете запретить сохранение cookie в настройках своего браузера.