Руководитель - представитель ЮЛ/ИП, ответственный за финансовые операции компании и который имеет пользовательский профиль в СберБизнес своей компании с правом подписи;
Платформа - любое программное обеспечение для внутреннего использования компании или web-ресурс (интернет-магазин, мобильное приложение и т.д.), который Вы используете в рамках клиентского пути Клиентов;
СберБизнес ID - единая учетная запись пользователя ЮЛ/ИП, используемая для регистрации и входа пользователей в продукты и сервисы Банка и партнеров Sber API;
Банк - в контексте usecase включает в себя ресурсы Sber API и любые службы ПАО "Сбербанк";
Предусловия
Руководитель авторизован на Платформе
Руководитель находится на Платформе
Постусловия
Руководитель увидел текущие настройки лимитов по бизнес-картам компании
Изменены настройки лимита по конкретной бизнес-карте (при необходимости)
Процесс получения access_token необходимо реализовать с помощью сервиса СберБизнес ID.
Метод /v1/business-cards позволяет получать список бизнес-карт своей организации с основными данными по ним, для идентификации нужной бизнес-карты и установки для нее динамического лимита.
Запрос списка карт производится постранично. Необходимо запрашивать постранично данные бизнес-карт, начиная с первой страницы и опрашивать следующую до того момента, как в полученном ответе перестанет приходить href c признаком "rel": "next". Отсутствие href будет означать, что следующей страницы нет. На запрос первой страницы в ответе вернется список карт, если они существуют, и контейнер links с параметром (href) на следующую страницу и признаком "rel": "next". На запрос второй страницы в ответе вернется список карт и контейнер links с параметром (href) на следующую и предыдущую страницы и признаками "rel": "prev", "rel": "next". Получение последующих страниц производится по аналогии.
Для получения списка бизнес-карт компании необходимо отправить GET-запрос /v1/business-cards с токеном доступа (access_token) пользователя в параметре Authorization заголовка, необходимой страницей (page) и статусом бизнес-карт (statusCodes) в querry-параметрах запроса.
В параметре scope ссылки авторизации пользователя должен быть указан сервис BUSINESS_CARD_LIMIT для получения доступа к этому методу.
Для обращения к методу необходимо отправлять запрос на:
Список статусов бизнес-карт. Указывается в случае, если необходимо получить список бизнес-карт, имеющих один из перечисленных статусов. Возможные статусы: ACTIVE – Активна, BLOCKED – Заблокирована, TO_BE_REISSUED – Запрошен перевыпуск, TO_BE_BLOCKED – Запрошена блокировка, NOT_DELIVERED – Выпущена, но не доставлена
Передается в формате: statusCodes=ACTIVE,NOT_DELIVERED
GET /fintech/api/v1/business-cards?statusCodes=ACTIVE&page=1 HTTP/1.1 Authorization: Bearer 5754a8cf-da2c-4e97-ae03-98a7b315a29e-2
Responses
200 (OK)
Модель
Пример
Наименование
Тип
Обязательность
Описание
BusinessCards {
_links
Array[Link]
optional
Ссылки на связанные ресурсы,
businessCards
Array[BusinessCardBase]
optional
Список бизнес-карт организации
}
Link [
{
href
string
requared
Абсолютный или относительный адрес,
rel
string
requared
Отношение ссылки к текущей сущности (next, prev)
}
]
BusinessCardBase [
{
businessCardId
string
optional
Уникальный идентификатор бизнес-карты,
cardExpiredDate
string
optional
Срок действия карты,
cardPan
string
optional
Маскированный номер карты,
cardholderName
string
optional
ФИО держателя,
accountNumber
string
optional
Номер счета, к которому привязана бизнес-карта,
bankBic
string
optional
БИК банка, в котором открыт счет бизнес-карты,
embossedText
string
optional
Эмбоссированные имя и фамилия держателя,
cardholderBirthday
date
optional
Дата рождения держателя,
cardType
string
optional
Платежная система и тип карты,
status
string
optional
Возможные статусы: ACTIVE – Активна, BLOCKED – Заблокирована, TO_BE_REISSUED – Запрошен перевыпуск, TO_BE_BLOCKED – Запрошена блокировка, NOT_DELIVERED – Выпущена, но не доставлена
Данные в request указаны в неправильном формате. Атрибуты request, в которых найдены ошибки, указаны в responce в массиве fields с описанием проблемы. Описание типа, формата и regexp атрибутов находится в request метода. Скорректируйте заполнение атрибутов и повторите запрос.
VALIDATION_FAULT
Ошибка валидации
Данные не соответствуют требованиям валидации. Сведения о некорректных атрибутах request содержатся в массивах fieldNames и checks. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
Модель
Пример
Наименование
Тип
Обязательность
Описание
ResourceFault {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
checks
Array[Check]
optional
Список проверок, приведших к ошибке,
fieldNames
Array[string]
optional
Названия полей с некорректным значением (только для VALIDATION_FAULT)
accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-х
Указан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.
Модель
Пример
Наименование
Тип
Обязательность
Описание
Notice {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
}
HTTP/1.1401 Unauthorized Content-Type: application/json;charset=UTF-8 { "cause":"UNAUTHORIZED", "referenceId":"014ec3a1-3e41-4805-9e22-d07947b012af", "message":"accessToken not found by value = 3513f959-bbd5-490a-9f9f-67fb7380fae5-2" }
403 (Forbidden)
Cause
Message
Description
ACTION_ACCESS_EXCEPTION
Операция не может быть выполнена: доступ к ресурсу запрещен
Используемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API. В строке аутентификации СберБизнес ID, в параметре scope, не указана операция BUSINESS_CARD_LIMIT. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти аутентификацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.
Модель
Пример
Наименование
Тип
Обязательность
Описание
Notice {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
}
HTTP/1.1403 Forbidden Content-Type: application/json;charset=UTF-8 { "cause":"ACTION_ACCESS_EXCEPTION", "referenceId":"7535c2bb-7706-4b16-9882-d68aedbf2fef", "message":"Операция не может быть выполнена: доступ к ресурсу запрещен" }
500 (Internal Server Error)
Cause
Message
Description
UNKNOWN_EXCEPTION
Внутренняя ошибка сервера
Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Метод /v1/corporate-cards/{corpCardId} позволяет получить информацию по открытой бизнес-карте.
Для получения информации по бизнес-карте необходимо отправить GET-запрос /v1/corporate-cards/{corpCardId} с токеном доступа (access_token) пользователя в параметре Authorization заголовка и идентификатор бизнес-карты (corpCardId) в path-параметре запроса.
В параметре scope ссылки авторизации пользователя вашей компании должен быть указан сервис CORPORATE_CARDS для получения доступа к этому методу.
Для обращения к методу необходимо отправлять запрос на:
Идентификатор бизнес-карты, который вы ранее получили в рамках процесса выпуска бизнес-карты либо запросили на предыдущем шаге с помощью метода /v1/business-cards.
GET /fintech/api/v1/corporate-cards/6a54593d-464b-4c8e-a7e2-742a05e5c241 HTTP/1.1 Authorization: Bearer 1382b8bc-4dff-4f07-8cba-c2593e05f2f7-2
Данные в request указаны в неправильном формате. Атрибуты request, в которых найдены ошибки, указаны в responce в массиве fields с описанием проблемы. Описание типа, формата и regexp атрибутов находится в request метода. Скорректируйте заполнение атрибутов и повторите запрос.
VALIDATION_FAULT
Ошибка валидации
Данные не соответствуют требованиям валидации. Сведения о некорректных атрибутах request содержатся в массивах fieldNames и checks. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
Модель
Пример
Наименование
Тип
Обязательность
Описание
ResourceFault {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
checks
Array[Check]
optional
Список проверок, приведших к ошибке,
fieldNames
Array[string]
optional
Названия полей с некорректным значением (только для VALIDATION_FAULT)
}
Check [
{
level
string
optional
Уровень результата = ['ERROR', 'WARNING'],
message
string
optional
Сообщение,
fields
Array[string]
optional
Названия полей (при наличии связи с моделью)
}
]
HTTP/1.1400 Bad Request Content-Type: application/json;charset=UTF-8 { "cause":"WORKFLOW_FAULT", "referenceId":"2bee5ed4-5951-438a-9cb8-846625980e48", "message":"Параметр \"corpCardId\" не соответствует регулярному выражению: [0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}", "checks":[], "fieldNames":null }
401 (Unauthorized Error)
Cause
Message
Description
UNAUTHORIZED
accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-х
Указан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.
Модель
Пример
Наименование
Тип
Обязательность
Описание
Notice {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
}
HTTP/1.1401 Unauthorized Content-Type: application/json;charset=UTF-8 { "cause":"UNAUTHORIZED", "referenceId":"014ec3a1-3e41-4805-9e22-d07947b012af", "message":"accessToken not found by value = 3513f959-bbd5-490a-9f9f-67fb7380fae5-2" }
403 (Forbidden)
Cause
Message
Description
ACTION_ACCESS_EXCEPTION
Операция не может быть выполнена: доступ к ресурсу запрещен
Используемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API. В строке аутентификации СберБизнес ID, в параметре scope, не указана операция CORPORATE_CARDS. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти аутентификацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.
Модель
Пример
Наименование
Тип
Обязательность
Описание
Notice {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
}
HTTP/1.1403 Forbidden Content-Type: application/json;charset=UTF-8 { "cause":"ACTION_ACCESS_EXCEPTION", "referenceId":"7535c2bb-7706-4b16-9882-d68aedbf2fef", "message":"Операция не может быть выполнена: доступ к ресурсу запрещен" }
404 (Not Found)
Cause
Message
Description
NOT_FOUND
Документ с указанным ID не найден
Указан некорректный corpCardId в path-параметре запроса.
Модель
Пример
Наименование
Тип
Обязательность
Описание
Notice {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
}
HTTP/1.1404 Not Found Content-Type: application/json;charset=UTF-8 { "cause":"NOT_FOUND", "referenceId":"6a671993-338a-45e5-b921-70cfc6ed814d", "message":"Документ с указанным ID не найден" }
500 (Internal Server Error)
Cause
Message
Description
UNKNOWN_EXCEPTION
Внутренняя ошибка сервера
Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Метод /v1/business-cards/limits позволяет создавать документ: «Заявления на изменение лимита бизнес-карты». Документ можно создать без подписи в виде черновика либо сразу с подписью. Банк начинает обработку заявления при наличии подписи.
Для создания заявления на изменение лимита по бизнес-карте необходимо отправить POST-запрос /v1/business-cards/limits с токеном доступа (access_token) пользователя в параметре Authorization заголовка и реквизиты заявления в теле запроса.
В параметре scope ссылки авторизации пользователя должен быть указан сервис BUSINESS_CARD_LIMIT для получения доступа к этому методу.
Для обращения к методу необходимо отправлять запрос на:
Внешний идентификатор заявления на изменение лимита,
limit
number
float
^[0-9]+(.[0-9]+)?$
required
Размер лимита на период
}
Signature [
{
base64Encoded
string
base64
^[a-zA-Z0-9]+$
optional
Значение электронной подписи (ЭП), закодированное в Base64. Можно передать одну или две ЭП вместе с реквизитами создаваемого документа - ссылка на ЭП. Если ЭП передана/ы в API, то они сохраняются вместе с документом, а сам документ продвигается дальше по своему жизненному циклу. Если ЭП не была/и передана/ы, то документ сохраняется в своем начальном статусе и ожидает дальнейшего подписания в интерфейсе СберБизнес,
Передача электронной подписи (ЭП) осуществляется с использованием массива digestSignatures, где каждый элемент представляет собой подпись (Signature). Каждая подпись должна содержать следующие обязательные поля:
Идентификатор сертификата, использованного при создании ЭП (можно узнать, обратившись к ресурсу /v1/crypto или /v1/crypto/eio)
22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6
В документе можно передать одну или две электронных подписи вместе с реквизитами создаваемого документа. Если подписи переданы через API, то они сохраняются вместе с документом, а сам документ продолжает свой жизненный цикл. Если подписи не были переданы, то документ сохраняется в начальном статусе и ожидает дальнейшей подписи в интерфейсе СберБизнес.
Документ может быть подписан следующими наборами подписей:
одна (единственная) подпись;
первая и вторая подписи.
При этом нельзя сочетать подпись, имеющую единственное полномочие, с подписью, имеющей первую или вторую подписи.
Порядок наложения подписи не имеет значения при наложении первой и второй подписей. Состав полей дайджеста не изменяется. Тип подписи указывается в настройках криптопрофиля при создании пользователя в СберБизнес.
Алгоритм сортировки
Поля дайджеста должны быть отсортированы по алфавиту.
Разделитель строк должен быть в формате unix (одиночный \n).
Последняя строка дайджеста не должна содержать перевод строки.
Внешний идентификатор заявления на изменение лимита,
limit
number
required
Размер лимита на период,
number
string
required
Номер документа
}
Signature [
{
base64Encoded
string
optional
Значение электронной подписи (ЭП), закодированное в Base64. Можно передать одну или две ЭП вместе с реквизитами создаваемого документа - ссылка на ЭП. Если ЭП передана/ы в API, то они сохраняются вместе с документом, а сам документ продвигается дальше по своему жизненному циклу. Если ЭП не была/и передана/ы, то документ сохраняется в своем начальном статусе и ожидает дальнейшего подписания в интерфейсе СберБизнес,
certificateUuid
string
optional
Уникальный идентификатор сертификата ключа проверки электронной подписи
Документ сохранен, но обработка ЭП или принятие документа завершились ошибкой. ЭП не может быть принята
Неизвестный идентификатор сертификата. Проверьте корректность отправленной ЭП в запросе. Возможно, была отправлена ЭП с типом "Первая подпись" или "Вторая подпись". Для случаев, когда используется ЭП подписантов с типом "Первая подпись" или "Вторая подпись" для принятия документа в обработку требуется передать в запросе данные обеих подписей.
Модель
Пример
Наименование
Тип
Обязательность
Описание
WorkflowFault {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
checks
Array[Check]
optional
Список проверок, приведших к ошибке,
fieldNames
Array[string]
optional
Названия полей с некорректным значением (только для VALIDATION_FAULT)
}
Check [
{
level
string
optional
Уровень результата = ['ERROR', 'WARNING'],
message
string
optional
Сообщение,
fields
Array[string]
optional
Названия полей (при наличии связи с моделью)
}
]
HTTP/1.1202 Accepted Content-Type: application/json;charset=UTF-8 { "cause":"WORKFLOW_FAULT", "referenceId":"3412e029-9d97-461b-b22a-93c490e804ba", "message":"Документ сохранен, но обработка ЭП или принятие документа завершились ошибкой. ЭП не может быть принята", "checks":[ { "level":"ERROR", "message":"Неизвестный идентификатор сертификата: 22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6", "fields":[] } ], "fieldNames":null }
400 (Bad request)
Cause
Message
Description
DESERIALIZATION_FAULT
Неверный формат запроса
Данные в request указаны в неправильном формате. Атрибуты request, в которых найдены ошибки, указаны в responce в массиве fields с описанием проблемы. Описание типа, формата и regexp атрибутов находится в request метода. Скорректируйте заполнение атрибутов и повторите запрос.
VALIDATION_FAULT
Ошибка валидации
Данные не соответствуют требованиям валидации. Сведения о некорректных атрибутах request содержатся в массивах fieldNames и checks. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
Модель
Пример
Наименование
Тип
Обязательность
Описание
ResourceFault {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
checks
Array[Check]
optional
Список проверок, приведших к ошибке,
fieldNames
Array[string]
optional
Названия полей с некорректным значением (только для VALIDATION_FAULT)
}
Check [
{
level
string
optional
Уровень результата = ['ERROR', 'WARNING'],
message
string
optional
Сообщение,
fields
Array[string]
optional
Названия полей (при наличии связи с моделью)
}
]
HTTP/1.1400 Bad Request Content-Type: application/json;charset=UTF-8 { "cause":"VALIDATION_FAULT", "referenceId":"0d6a80ba-7d35-4858-8443-9a77039ad9f1", "message":"Параметр \"externalId\" не соответствует регулярному выражению: [0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}", "checks":[], "fieldNames":null }
401 (Unauthorized Error)
Cause
Message
Description
UNAUTHORIZED
accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-х
Указан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.
Модель
Пример
Наименование
Тип
Обязательность
Описание
Notice {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
}
HTTP/1.1401 Unauthorized Content-Type: application/json;charset=UTF-8 { "cause":"UNAUTHORIZED", "referenceId":"014ec3a1-3e41-4805-9e22-d07947b012af", "message":"accessToken not found by value = 3513f959-bbd5-490a-9f9f-67fb7380fae5-2" }
403 (Forbidden)
Cause
Message
Description
ACTION_ACCESS_EXCEPTION
Операция не может быть выполнена: доступ к ресурсу запрещен
Используемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API. В строке аутентификации СберБизнес ID, в параметре scope, не указана операция BUSINESS_CARD_LIMIT. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти аутентификацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.
Модель
Пример
Наименование
Тип
Обязательность
Описание
Notice {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
}
HTTP/1.1403 Forbidden Content-Type: application/json;charset=UTF-8 { "cause":"ACTION_ACCESS_EXCEPTION", "referenceId":"7535c2bb-7706-4b16-9882-d68aedbf2fef", "message":"Операция не может быть выполнена: доступ к ресурсу запрещен" }
500 (Internal Server Error)
Cause
Message
Description
UNKNOWN_EXCEPTION
Внутренняя ошибка сервера
Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Метод /v1/business-cards/limits/{externalId}/state позволяет получить статус ранее отправленного электронного документа\черновика – «Заявление на изменение лимита бизнес-карты».
Для получения информации о статусе рассмотрения заявления на изменение лимита бизнес-карты необходимо отправить GET-запрос /v1/business-cards/limits/{externalId}/state с токеном доступа (access_token) пользователя в параметре Authorization заголовка и идентификатор заявления (externalId) в path-параметре запроса.
В параметре scope ссылки авторизации пользователя вашей компании должен быть указан сервис BUSINESS_CARD_LIMIT для получения доступа к этому методу.
Для обращения к методу необходимо отправлять запрос на:
Идентификатор документа, присвоенный вами при создании заявления на изменения лимита по бизнес-карте
GET /fintech/api/v1/business-cards/limits/f8ad3141-b7e8-4924-92de-3de4fd0a464e-1/state HTTP/1.1 Authorization: Bearer 1382b8bc-4dff-4f07-8cba-c2593e05f2f7-2
Responses
200 (OK)
Модель
Пример
Наименование
Тип
Обязательность
Описание
DocState {
bankComment
string
optional
Банковский комментарий к статусу документа,
bankStatus
string
optional
Статус документа,
channelInfo
string
optional
Комментарий, специфичный для документа, полученного по данному каналу,
}
HTTP/1.1200 OK Content-Type: application/json;charset=UTF-8 { "bankComment":"Документ в обработке", "bankStatus":"PROCESSING", "channelInfo":"string" }
400 (Bad request)
Cause
Message
Description
DESERIALIZATION_FAULT
Неверный формат запроса
Данные в request указаны в неправильном формате. Атрибуты request, в которых найдены ошибки, указаны в responce в массиве fields с описанием проблемы. Описание типа, формата и regexp атрибутов находится в request метода. Скорректируйте заполнение атрибутов и повторите запрос.
VALIDATION_FAULT
Ошибка валидации
Данные не соответствуют требованиям валидации. Сведения о некорректных атрибутах request содержатся в массивах fieldNames и checks. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
Модель
Пример
Наименование
Тип
Обязательность
Описание
ResourceFault {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
checks
Array[Check]
optional
Список проверок, приведших к ошибке,
fieldNames
Array[string]
optional
Названия полей с некорректным значением (только для VALIDATION_FAULT)
}
Check [
{
level
string
optional
Уровень результата = ['ERROR', 'WARNING'],
message
string
optional
Сообщение,
fields
Array[string]
optional
Названия полей (при наличии связи с моделью)
}
]
HTTP/1.1 400 Bad Request Content-Type: application/json;charset=UTF-8 { "cause":"VALIDATION_FAULT", "referenceId":"0d6a80ba-7d35-4858-8443-9a77039ad9f1", "message":"Параметр \"externalId\" не соответствует регулярному выражению: [0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}", "checks":[], "fieldNames": null }
401 (Unauthorized Error)
Cause
Message
Description
UNAUTHORIZED
accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-х
Указан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.
Модель
Пример
Наименование
Тип
Обязательность
Описание
Notice {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
}
HTTP/1.1401 Unauthorized Content-Type: application/json;charset=UTF-8 { "cause":"UNAUTHORIZED", "referenceId":"014ec3a1-3e41-4805-9e22-d07947b012af", "message":"accessToken not found by value = 3513f959-bbd5-490a-9f9f-67fb7380fae5-2" }
403 (Forbidden)
Cause
Message
Description
ACTION_ACCESS_EXCEPTION
Операция не может быть выполнена: доступ к ресурсу запрещен
Используемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API. В строке аутентификации СберБизнес ID, в параметре scope, не указана операция BUSINESS_CARD_LIMIT. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти аутентификацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.
Модель
Пример
Наименование
Тип
Обязательность
Описание
Notice {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
}
HTTP/1.1403 Forbidden Content-Type: application/json;charset=UTF-8 { "cause":"ACTION_ACCESS_EXCEPTION", "referenceId":"7535c2bb-7706-4b16-9882-d68aedbf2fef", "message":"Операция не может быть выполнена: доступ к ресурсу запрещен" }
404 (Not found)
Cause
Message
Description
NOT_FOUND
Документ с указанным ID не найден
Модель
Пример
Наименование
Тип
Обязательность
Описание
Notice {
cause
string
optional
Причина или основание сообщения,
referenceId
string
optional
Уникальный идентификатор ошибки (UUID),
message
string
optional
Сообщение,
}
HTTP/1.1404 Not Found Content-Type: application/json;charset=UTF-8 { "cause":"NOT_FOUND", "referenceId":"1bd1b8b9-1bd3-4159-9909-d30536211114", "message":"Документ с указанным ID не найден" }
500 (Internal Server Error)
Cause
Message
Description
UNKNOWN_EXCEPTION
Внутренняя ошибка сервера
Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера.