ym88659208ym87991671
Возможности | Документация для разработчиков

Возможности

Обновлено 9 апреля 2025
Подать заявление на подключение Sber API

Подписать заявление может только пользователь с полномочиями ЕИО.

1. Авторизуйтесь в СберБизнес

Ссылка на страницу авторизации в СберБизнес

sbbapi-autorizsber.png

2. Зайдите в Личный кабинет Sber API

В меню слева выберите Все продукты и услуги. На открывшейся странице найдите вкладку Сбербанк API и выберите Sber API.

sbbapi-menusber.png

В появившемся окне ознакомьтесь с информацией о продукте и нажмите Подключить.

sbbapi-plug.png

3. Заполните заявление

Заполните заявление и укажите контактный телефон, электронную почту и ответственное лицо за настройку сервиса. Для добавления ответственного лица нажмите кнопку Добавить и из раскрывающегося списка выберите сотрудника из справочника или создайте нового.

sbbapi-statement-1.png

Ознакомьтесь с условиями предоставления услуг и нажмите кнопку Создать.

4. Подпишите заявление

Подпишите документ с помощью СМС-кода или токена.

sbbapi-statement-2.png

После подписания заявления Личный кабинет будет активирован, а заявление станет доступно в разделе Документы.

Отключить сервис

Отключение сервиса доступно только в том случае, если он:

  • активен (не заблокирован);
  • подключен через Личный кабинет.

1. Откройте Личный кабинет Sber API

В меню слева выберите Все продукты и услуги. На открывшейся странице нажмите кнопку Подключенные продукты. Из списка подключенных продуктов выберите Sber API.

2. Отключите сервис

В правом верхнем углу личного кабинета нажмите кнопку Отключить сервис.

sbbapi-unplug-1.png

3. Заполните заявление

В заявлении укажите контактные данные представителя и дату, с которой необходимо отключить Sber API. Нажмите кнопку Создать.

4. Отправьте заявление в банк

Подпишите документ с помощью СМС-кода или токена и отправьте его в банк.

sbbapi-unplug-2.png

До завершения отключения в личном кабинете будет отображена информационное сообщение о дате отключения.

Предоставьте доступ команде разработки

Разработчики получат только ту информацию, которая нужна им для интеграции.
О добавлении новых пользователей рассказали в этой инструкции.

Узнать параметры тестового полигона

На данный момент настройки для тестового полигона можно запросить, отправив письмо на supportdbo2@sberbank.ru с указанием вашего client_id.

Узнать параметры промышленного полигона

В Личном кабинете Sber API перейдите на вкладку Параметры промышленного полигона.

sbbapi-prom-01.png

Параметры сервиса:

  • Redirect_uri — ссылка на ресурс вашей компании, на который будет осуществляться возврат после прохождения авторизации;
  • Client_id — уникальный идентификатор сервиса;
  • Client_secret — авторизационный ключ сервиса;
  • Scope для авторизации v1 — для выполнения авторизации по методу /v1/oauth/authorize;
  • Scope для авторизации v2 — перечень операций доступных для использования в ссылке авторизации по методу /v2/oauth/authorize.
Отправьте информацию вашим разработчикам

На вкладке Параметры промышленного полигона нажмите Отправить настройки.

В открывшемся окне укажите адрес электронной почты и нажмите Отправить.

sbbapi-prom-02.png

Если необходимо, нажмите Скопировать настройки, чтобы скопировать настройки промышленного полигона в буфер обмена.

sbbapi-prom-03.png

Для изменения настроек промышленного полигона отправьте запрос на почту технической поддержки supportdbo2@sberbank.ru с указанием вашего client_id.

Изменение Redirect URI для промышленного полигона

Redirect_uri — ссылка на ресурс вашей компании, на который будет осуществляться возврат после прохождения авторизации.

Для редактирования значения Redirect_uri:

  1. Нажмите кнопку Настроить

После авторизации в СберБизнес перейдите в Личный кабинет Sber API и справа от наименования сервиса нажмите кнопку Настроить

sbbapi-redirect-uri-01.png
  1. Укажите значение Redirect_uri и сохраните В открывшемся окне введите значение Redirect URI и нажмите Отправить данные
sbbapi-redirect-uri-02.png

Redirect URI может хранить в себе несколько значений - для этого после каждого значения необходимо ставить ";". В ссылке авторизации необходимо использовать только одно значение Redirect URI.

Обновленные данные Redirect URI отразятся в параметрах промышленного полигона

sbbapi-redirect-uri-03.png
Сгенерировать TLS-сертификат промышленного полигона

TLS-сертификат, изданный банком, необходим для доступа к методам Sber API.

1. Сгенерируйте сертификаты шифрования

После авторизации в СберБизнес перейдите в Личный кабинет Sber API и откройте вкладку Сертификаты шифрования. Нажмите кнопку Сгенерировать сертификат. Рядом с кнопкой отобразится количество доступных для генерации сертификатов.

sbbapi-tls-01.png

2. Установите пароль доступа

В открывшемся окне укажите пароль доступа к сертификату.

Требования к паролю:

  • Содержит минимум 7 символов;
  • Содержит цифры и буквы;
  • Не содержит трех одинаковых символов подряд.
sbbapi-tls-02.png

4. Нажмите Создать сертификат.

После успешной генерации TLS-сертификата в окне появится подтверждение и ссылка на скачивание файла сертификата. Нажмите Скачать файл сертификата.

Сгенерированные сертификаты появятся на вкладке Сертификаты шифрования. Нажмите на иконку Скачать, чтобы скачать уже сгенерированные сертификаты.

sbbapi-tls-03.png

Чтобы скачать цепочку доверенных TLS-сертификатов, нажмите ссылку "Скачать" в нижней части блока Сертификаты шифрования.

Чтобы отозвать TLS-сертификат, отправьте запрос на электронный ящик технической поддержки supportdbo2@sberbank.ru.

Сменить client_secret

Client_secret - авторизационный ключ сервиса. Срок действия client_secret составляет 40 дней обновить значение можно методом /v1/change-client-secret или в личном кабинете Sber API.

Изменить client_secret могут пользователи, чья учетная запись в СберБизнес соответствует одной из следующих характеристик:

  • Учетная запись с полномочиями единоличного исполнительного органа;
  • Учетная запись с единственной подписью;
  • Учетная запись с первой подписью;
  • Учетная запись с ролью разработчика Sber API.
  1. Откройте Параметры промышленного полигона

В личном кабинете Sber API перейдите на вкладку Параметры промышленного полигона.

  1. Обновите Client_secret

В поле Client_secret нажмите кнопку Обновить. В открывшемся окне подтвердите генерацию client_secret по клику Сгенерировать.

sbbapi-client-secret.png

После генерации Client_secret отображается только один раз. Скопируйте его и сохраните для дальнейшего использования при отправке запросов.

Получить/обновить/удалить пару access_token и refresh_token

В личном кабинете можно сгенерировать токены: access_token (срок действия 30 дней, используется для авторизации запросов) и refresh_token (срок действия 180 дней, нужен для обновления access_token).

Важно: данная продолжительность "жизни" токенов относится только к парам, выпущенным напрямую в личном кабинете. Одновременно может быть активно не больше 3-х пар токенов на сервис (ограничение действует только в ЛК).

После получения пары, токен можно обновлять методом /ic/sso/api/v2/oauth/token, после обновления срок действия access_token изменится на 60 минут, а новая пара отобразится в личном кабинете с новым сроком действия.

Получить пару
  1. Ключи доступа

В личном кабинете Sber API перейдите на вкладку Ключи доступа

  1. Нажмите кнопку Создать ключ.
sbbapi-accesstoken-01.png

Подтвердите действие СМС-кодом. После подтверждения в течении 3-х минут вам доступна функциональность по созданию и обновлению токенов без повторного подтверждения.

После создания скопируйте токены, так как далее они замаскируются и потребуется повторное создание или обновление для повторного отображения.

Раздел Мои ключи

Полученные токены отобразятся в разделе Мои ключи.

Обновить или Удалить токены можно с помощью соответствующих иконок напротив записи о ключе.

sbbapi-accesstoken-02.png

Удаление access_token, выпущенных другими сотрудниками организации, доступно только для пользователя ЕИО.

Раздел Мои ключи у другого пользователя

Раздел Мои ключи отображается по-разному в зависимости от пользователя:

  • Если пользователь — владелец ключей, он видит те ключи, которые выпустил сам. Для каждого ключа отображается замаскированные значения, срок действия и доступные действия (обновление, удаление).
  • Если пользователь не владелец ключей, в этом разделе он увидит ключи, выпущенные другими сотрудниками. В таком случае для каждого ключа указывается не только срок действия, но и владелец (ФИО). В зависимости от уровня доступа такой пользователь может управлять чужими ключами — обновлять или удалять их.
sbbapi-accesstoken-03.png
Раздел документы

В разделе «Документы» отображаются подписанные заявления на подключение к Sber API, а также черновики заявлений (например, заявление на отключение). Эти документы появляются там, только если они были подписаны непосредственно в личном кабинете. Если же договор или заявление подписывались через внешние системы ЭДО или в бумажном виде, они в этом разделе не отобразятся — их можно запросить у технической поддержки supportdbo2@sberbank.ru.

sbbapi-doc-lk.png
ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера.