Приступая к работе
Введение
SberBusinessAPI - продукт, представляющий собой набор методов API, которые позволяют интегрировать внешние приложения, системы и сервисы клиентов Банка с сервисами Сбера, способствуя автоматизации и упрощению бухгалтерских и казначейских процессов.
SberBusinessAPI включает в себя:
Сервис авторизации СберБизнес ID - сервис, позволяющий идентифицировать и аутентифицировать клиента c помощью учетной записи СберБизнес, предоставлять права на получение информации о клиенте и выполнение операций от лица данного клиента в ресурсной системе.
SberBusinessPayments - сервис, позволяющий получать платежи от юридических лиц — клиентов Сбера.
Host-2-Host - сервисы, предназначенные для обеспечения прямой интеграции учетных систем компаний с возможностями СберБизнес.
Терминология
Пользователь партнера - пользователь системы СберБизнес, организации, заключившей договор с банком на использование SberBusiness API.
Пользователь клиента - пользователь системы СберБизнес, представитель юридического лица, являющийся клиентом компании партнера.
Client ID - уникальный идентификатор приложения партнера.
Client secret - пароль приложения партнера.
Scope - набор атрибутов (claim) и операций, по которым происходит обмен данными.
Access Token - ключ доступа для обмена данными с банком, предоставляемый Сервисом авторизации СберБизнес ID.
Варианты интеграции
SberBusinessAPI поддерживает три основных сценария работы с внешними приложениями, системами и сервисами клиентов и партнеров:
Прямая Интеграция (Host-2-Host) - обмен информацией между одной организацией партнера и системами банка.
Интеграция для холдингов (Holding) - обмен информацией между группой компаний партнера и системами банка.
Интеграция для партнеров (B2B Saas) - уникальные платежные решения, позволяющие партнерам автоматизировать и упростить процессы предоставления своих сервисов для их клиентов.
Как подключить
Для подключения необходимо направить заявку в свободной форме на адрес электронной почты fintech_API@sberbank.ru. В заявке указать:
- ИНН;
- Название организации;
- Сайт организации;
- Контакты для обратной связи (или контакты Вашего клиентского менеджера).
Подключение к SberBusinessAPI осуществляется на платной основе, подробная информация о возможностях и тарифах SberBusinessAPI будет предоставлена после направления заявки.
Также информация о тарифах размещена на сайте www.sberbank.ru.
В ответ на направленную заявку будет передана вся необходимая для подключения к SberBusinessAPI информация, в том числе:
Информация о возможностях SberBusinessAPI;
Помощь в выборе подходящего вида интеграции (H2H, Holding, B2B SaaS);
Дальнейшие шаги, которые необходимо выполнить для подключения и получения доступа в Личный кабинет SberBusinessAPI;
Информация о технической поддержке;
Данные для доступа к тестовой среде.
В дальнейшем в рамках подключения потребуется:
Установить цепочку доверенных TLS сертификатов.
Реализовать взаимодействие со СберБизнес ID для получения Access Token.
Реализовать взаимодействие с выбранными методами SberBusinessAPI.
При необходимости настроить работу с криптографией и ЭП.
Провести тестирование интеграции совместно со специалистами Банка.
Зарегистрировать промышленный TLS-сертификат, сформированный по инструкции или в личном кабинете.
Активировать настройки для работы в промышленном полигоне, направив письмо с указанием ИНН и наименованием организации на fintech_API@sberbank.ru.
Начало работы с сервисом
Интеграция Host-2-Host
Подключите услугу SberBusinessAPI в Интернет-банке СберБизнес (СББОЛ) по инструкции. Для тестирования подготовьте TLS или скачайте TLS, затем установите готовый тестовый сертификат (пароль для установки testtest) и цепочку тестовых TLS-сертификатов, после чего вы получите доступ к тестовому полигону.
Проверьте настройки тестового полигона с данными тестового пользователя, которые находятся в разделе Подключение личного кабинета.
Войдите в тестовый Сбербанк Бизнес Онлайн:
https://edupir.testsbi.sberbank.ru:9443/ic/dcb
под тестовым логином и паролем из раздела Подключение личного кабинета.Код авторизации SMS 11111 для всех операций.
Далее по инструкции перейдите в раздел «Все продукты и услуги», выберите SberBusinessAPI.
Обновите параметр client_secret.
Пройдите авторизацию.
Выполните настройку требуемых методов согласно документации.
Интеграция Holding и B2B Saas
В результате рассмотрения заявки, отправленной на ящик fintech_API@sberbank.ru, Вам будет предоставлен комплект данных для доступа к тестовой среде.
Для начала тестирования скачайте и установите TLS-сертификат (пароль для установки testtest) и цепочку тестовых TLS-сертификатов.
Для начала работы с сервисом:
- Сформируйте web-ссылку и получите код авторизации.
- После получения кода авторизации получите access и refresh токены.
- Обновите параметр client_secret, используя ресурс /v1/change-client-secret.
Выполните настройку требуемых методов согласно документации.
Для отладки выполнения данных операций вы можете использовать тестовый swagger.
Swagger для тестирования и отладки интеграции на тестовом стенде
Swagger для тестирования методов авторизации СберБизнесID - https://edupirfintech.sberbank.ru:9443/ic/sso/api/swagger-ui.html#/
Swagger для тестирования работы методов API - https://edupirfintech.sberbank.ru:9443/fintech/api/swagger-ui.html#!/