Регистрация сервиса

Передача информации в банк

Для настройки интеграции разработанного сервиса с SberBusinessAPI в части OIDC-аутентификации сервису необходимо передать в банк следующую информацию:

Параметры / Тип подключения B2BSaaS Холдинги Host-2-Host
Наименование сервиса
URL сервиса
Redirect_uri
BackUrl
  • Наименование сервиса - название, которое должно отображаться пользователю в банке.
  • URL сервиса - Интернет адрес страницы сервиса, куда клиент будет переходить из СББОЛ.
  • Redirect_uri - маска адреса по которой пользователь будет перенаправлен с кодом авторизации (допускается совпадение Redirect_uri с URL сервиса).
  • BackUrl - маска адреса для возврата клиента на сайт партнёра после оплаты счета (опциональный параметр), подробнее см. Выставление счета клиенту.

Для доступа к сервису необходимо получить у своего менеджера:

  • URL SberBusinessAPI;
  • Учётные данные сервиса (client_id и client_secret);
  • Scope, необходимый для авторизации пользователя.

Объём передаваемой в рамках сервиса информации ограничен данными минимально необходимыми для аутентификации пользователя и его последующей авторизации в сервисе. В связи с этим при регистрации сервису предоставляют доступ к обязательному системному scope, его параметры описаны в главе «Авторизация пользователя: Декодирование ID Token» и включают в себя в том числе идентификатор пользователя. Помимо этого для каждого сервиса может быть подключен дополнительный scope (уникальный для каждого сервиса, перечень данных определяется индивидуально менеджером), который может включать в себя следующие данные:

  • Фамилия, имя, отчество пользователя.
  • Полное наименование организации пользователя.
  • ИНН организации пользователя.
  • E-mail пользователя.
  • Телефон пользователя.
  • КПП организации пользователя.

Для получения подробных данных об организации пользователя и его счетах необходимо использовать запрос информации об организации (ресурс /v1/client-info).

Заметили ошибку?

Выделите текст и нажмите Ctrl + Enter, чтобы сообщить нам о ней