Запрос на сервер ЕЛК от сервера Партнера
Обновлено 12 декабря 2025
Процесс инициализации вызова ЕЛК
1. Предварительная проверка сервером партнера
- Перед инициализацией вызова сервера ЕЛК, сервер партнера проверяет активность
access-токенапользователя. - При необходимости сервер партнера осуществляет его обновление ("подогрев").
2. Условие: Отсутствие токенов
- ЕСЛИ сервер партнера не находит у себя ни активного
access-токена, ниrefresh-токенапользователя, - ТО сервер партнера должен вернуть в SDK ошибку 401 Unauthorized.
Формат ответа об ошибке:
HTTP/1.1 401 Unauthorized
{
"error": "unauthorized_client"
}
3. Запрос данных для виджетов ЕЛК
- При успешной проверке токенов сервер партнера направляет запрос на сервер ЕЛК.
- Запрос выполняется на URL, полученный от SDK.
Пример запроса (cURL):
curl --request GET \
'https://oauth-ift.sber.ru/api/v1/userdata?infoSource=[Тип источника данных]&widgetName=[Название шаблона]' \
--header 'x-Introspect-RqUID: 55286baf3d4548da8d2252b2a8337f20' \
--header 'Authorization: Bearer 4cf09bfb-ce00-4847-9f24-28377692baf7'
4. Параметры запроса
| № | Имя (Name) | Расположение (In) | Описание | Обязательный |
|---|---|---|---|---|
| 1 | infoSource | query | Список источников данных. Получен от SDK. | Да |
| 2 | widgetName | query | Наименование шаблона. Получен от SDK. | Да |
| 3 | x-introspect-rquid | header | Уникальный идентификатор сообщения (maxLength=32, pattern=([0-9][a-f][A-F]){32}). Необходим для журналирования. Для генерации можно использовать UUID/GUID, удалив разделители «-». | Да |
| 4 | Authorization | header | Полученный ранее access-токен. Должен иметь префикс Bearer. Пример: Bearer DC3641EC-A0C1-F61A-B2DE-A331C0B2E20F. | Да |