Сервис получения токена авторизации
Обновлено 20 декабря 2023
Токен доступа нужен приложению партнера для авторизации вызова открытых API Банка.
Получение токена доступа выполняется с помощью API Получение токена OAuth. Перед тем, как использовать сервисы API, необходимо отправить запрос на формирование токена авторизации.
После успешного формирования токена в ответном сообщении будет возвращен идентификатор токена, который необходимо указывать в заголовке Authorization в каждом запросе к API.
Токен нужно получать для каждого нового запроса к API. Срок жизни токена составляет 60 сек.
Описание атрибутов запроса:
| Параметры | Описание |
|---|---|
| Authorization (header) | Параметры доступа. Строка вида "Ваsic" + пробел + \<client_id>:\<client_secret>. Комбинацию \<client_id>:\<client_secret> необходимо передавать в кодировке base64. Пример: Basic NjY2MjQ5ZjctMmRiMS00YWM5LTk0ZjgtMTk1Y2M3OWMyNWUzOkcwblU1bVgzaUwzZ1I2blZwakcxeUcwZ1Q2dE03akw4dUQweFgyd0wwcUsxakQ3Zk01 |
| RqUID (header) | Уникальный идентификатор сообщения, pattern=([0-9]|[a-f]|[A-F]){32})», переданный во входящем сообщении. Необходим для журналирования входящих вызовов и удобства разбора инцидентов. Чтобы обеспечить уникальность, можно использовать стандартные библиотеки и классы для генерации UUID/GUID(https://ru.wikipedia.org/wiki/UUID), убрав из результата разделители «-». |
| grant_type (query) | Способ получения доступа (тип разрешения). Необходимо использовать значение client_credentials. |
| scope (query) | Область видимости (scope), которая предоставляется Клиенту. Необходимо передать значение, разрешенной области видимости. В зависимости от характера запроса используются: scope = https://api.sberbank.ru/sberconnect |
Пример запроса:
Тип запроса POST
POST https://mc.api.sberbank.ru/prod/tokens/v3/oauth
POST data:
grant_type=client_credentials&scope=auth%3A%2F%2Fsberconnect%2Fsbspfs
Connection: keep-alive
RqUID: 72d129214a9ff4c87109d6bb87b99bd8
Authorization: Basic MDZiYmE5MjQtZTliMC00NzQyLTg5OTUtYmZmODBjYmE2Y2M5OjI0ZDkxODAzLWI1ODAtNGIwYi05Mjc4LWVjNWRhMDA2YmMzNQ==
Content-Length: 69
Host: api.sberbank.ru:443
User-Agent: Apache-HttpClient/4.5.10 (Java/1.8.0_201)
Пример ответа:
HTTP/1.1 200 OK
Server: nginx/1.20.1
Date: Wed, 19 Oct 2022 08:55:51 GMT
Content-Type: application/json
Content-Length: 186
Connection: keep-alive
Cache-Control: no-store
Set-Cookie: KC_RESTART=; Version=1; Expires=Thu, 01-Jan-1970 00:00:10 GMT; Max-Age=0; Path=/auth/realms/master/; HttpOnly
RqUid: 72d129214a9ff4c87109d6bb87b99bd8
Pragma: no-cache
Accept-Ranges: bytes
{"access_token":"28387227-784b-4f4b-9beb-56df221fdcbc","expires_in":"60","scope":"auth://sberconnect/sbspfs","session_state":"0f00cc62-d978-4ae6-8f26-e66f24d34937","token_type":"bearer"}