Терминология

Клиент - владелец учетной СберБизнес ID, представитель юридического лица, являющийся пользователем системы СберБизнес и выполняющим операции в системе СберБизнес от имени юридического лица.

Партнер - организация, заключившая договор с банком на использование авторизационного провайдера СберБизнес ID и SberBusiness API.

Идентификация - установление тождественности неизвестного объекта известному на основании совпадения признаков. Например, идентификация пользователя по логину.

Аутентификация - процедура проверка подлинности идентифицированного объекта. Например: проверка подлинности идентифицированного пользователя путем сравнения указанного им пароля с паролем сохраненным в базе данных.

Авторизация - предоставление идентифицированному и аутентифицированному лицу прав на выполнение определенных действий, а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.

Сервис авторизации СберБизнес ID (SberBusiness ID) - сервис, позволяющий идентифицировать и аутентифицировать клиента, предоставить права на получение информации о клиенте и выполнение операций от лица данного клиента в ресурсной системе.

SberBusinessAPI - сервис, который предоставляет возможность взаимодействия с Банком через сеть Интернет. Посредством вызова программных функций с заранее определенным списком параметров Партнер может производить обмен электронными документами с Банком, в том числе передавать черновики платежных поручений в адрес пользователей системы «Сбер Бизнес», получать выписки по счетам клиентов-юридических лиц с их согласия, направлять платежные поручения и платежные требования на списание денежных средств со счетов клиентов в рамках заранее данных акцептов за услуги Партнера.

Партнерское приложение - приложение Партнера, осуществляющие взаимодействие с сервисами SberBusiness ID и SberBusinessAPI.

Ресурсная система - система СберБизнес, в которой работает Клиент и доступ до ресурсов которой получает Партнерское приложение от лица Клиента.

OAuth 2.0 - протокол авторизации в соответствии с rfc-6749. Протокол OAuth 2.0 позволяет сторонним приложениям получать ограниченный доступ к REST API ресурсной системы от имени владельца ресурса.

OpenID Connect - надстройка над протоколом OAuth 2.0. Она позволяет приложениям проверять личность клиента на основе аутентификации, выполняемой Сервером авторизации, а также получать базовую информацию профиля о клиенте. Спецификация протокола доступна по ссылке.

Атрибуты (claim) - атрибуты с информацией о Клиенте, которые может запрашивать Партнерское приложение из ресурсной системы.

Операции - это ресурсы API, которые может вызывать Партнерское приложение в ресурсной Системе, сгруппированные по практическому назначению. Подробнее об операциях см. в разделе Область сведений и атрибуты.

Область сведений (scope) - набор атрибутов (claim) и операций, которые будут доступны Партнерскому приложению после авторизации пользователя.

Заметили ошибку?

Выделите текст и нажмите Ctrl + Enter, чтобы сообщить нам о ней