Переход работы Сбер ID на сертификаты Минцифры
Есть вероятность, что пользователи не смогут авторизоваться на вашем ресурсе по Сбер ID в связи с переходом работы Сбер ID на сертификаты безопасности Минцифры. Если у пользователя не установлены сертификаты Минцифры на устройстве или вход осуществляется в браузере, отличном от Яндекс.Браузер, то будет отображаться ошибка о небезопасном соединении, например:
Рассказываем ниже, как действовать в подобной ситуации
При использовании SDK
Если вы используте JS SDK версии 3.1.1 и выше, Android SDK версии 2.3.0 и выше и iOS SDK версии 2.3.0 и выше, то сертификаты Минцифры будут использоваться автоматически
Я не использую SDK
Если вы не используете SDK, то при запросе кода авторизации
необходимо заменить URL с https://online.sberbank.ru/CSAFront/oidc/authorize.do? на http://id.sber.ru/landing/certificates.html?, параметры запроса остаются без изменений.
Пример запроса
// Было
https://online.sberbank.ru/CSAFront/oidc/authorize.do?
response_type=code
&scope=address_reg+birthdate+email+mobile+name+openid+verified
&client_id=2679efe6-f358-4378-b328-45dfcc4a006a
&state=61fc949b-e698-4786-b775-c8e96b87bfd4
&nonce=be0f1fd8-a1b9-457c-b3eb-7595e1cfe323
&redirect_uri=https%3A%2F%2Fprofile.sber.ru
&logUid=85602bc45c6e473295dad8d9e44808a6
// Стало
http://id.sber.ru/landing/certificates.html?
response_type=code
&scope=address_reg+birthdate+email+mobile+name+openid+verified
&client_id=2679efe6-f358-4378-b328-45dfcc4a006a
&state=61fc949b-e698-4786-b775-c8e96b87bfd4
&nonce=be0f1fd8-a1b9-457c-b3eb-7595e1cfe323
&redirect_uri=https%3A%2F%2Fprofile.sber.ru
&logUid=85602bc45c6e473295dad8d9e44808a6#/
Cloud и Минцифры
Для партнеров, который подключены к Cloud и не используют SDK необходимо при запросе кода авторизации изменить URL с https://id.sber.ru/CSAFront/oidc/sberbank_id/authorize.do? на http://id.sber.ru/landing/certificates.html?
и добавить новый параметр со значением isCloud=true
Пример запроса
// Было
https://id.sber.ru/CSAFront/oidc/sberbank_id/authorize.do?
response_type=code
&scope=openid+mobile+email+name
&client_id=3882a5ce-15e8-4333-8183-64dd12a74589
&state=a3f2050b-6a3f-4204-9afe-da639311ae22
&nonce=8fad830f-548f-496f-a074-0f3947659a94
&redirect_uri=https://shop.tastycoffee.ru/ajax/social/sbrf/#/phone
// Стало
http://id.sber.ru/landing/certificates.html?
isCloud=true
&response_type=code
&scope=openid+mobile+email+name
&client_id=3882a5ce-15e8-4333-8183-64dd12a74589
&state=a3f2050b-6a3f-4204-9afe-da639311ae22
&nonce=8fad830f-548f-496f-a074-0f3947659a94
&redirect_uri=https://shop.tastycoffee.ru/ajax/social/sbrf/#/phone