ym88659208ym87991671
Использование UTM меток при входе по Сбер ID | Документация для разработчиков

Использование UTM меток при входе по Сбер ID

Обновлено 19 февраля 2025

Доступные GET параметры

В качестве get-параметров в redirect_uri можно использовать следующие параметры:

  • utm_source;
  • utm_medium;
  • utm_campaign;
  • utm_term;
  • utm_content;
  • utm_nooverride;
  • utm_referrer;
  • option1;
  • option2;
  • option3.

Подробнее о использование GET-параметров redirect_uri

Ограничения

Чтобы фича отработала корректно, нужно соблюдать следующие правила:

  • Работаем только с 10 вышеуказанными get-параметрами.
  • Длина значения каждого get-параметра не должна превышать 50 символов.
  • В значении get-параметров не должны использоваться следующие символы: <, >, =, &, #, +, %, ^, |, \, {, }, ' '(пробел).
  • В redirect_uri не должно быть дублирующих get-параметров (то есть нельзя прописать один и тот же get-параметр более одного раза).
  • Значение redirect_uri вместе с метками должно кодироваться в формате UTF-8.

Пример запроса


https://id.sber.ru/CSAFront/oidc/sberbank_id/authorize.do?
client_type=PRIVATE
&scope=openid
&state=Otj4txeatMX9VzxwH4MYQq2reQvAKFMn6PH2sQXYAXo
&response_type=code
&client_id=7F7A56C3-CEE5-4BB4-5BF5-D11D678F236B
&redirect_uri=https://www.samovar.ru%3Futm_source%3DQwerty_478Qwerty_478Qwerty_478Qwerty_478Qwerty_4789%26utm_medium%3DAsdfgh_123%26utm_campaign%3DZxcvbn_789
&nonce=gyYEcMPLoyxLYOShN-0QnWdZUHq8mswakuet4YmUGCo
&display=page#

Как внедрить

Описание пунктаПрмиер
1Зарегистрировать в Сбер ID redirect_uri без get-параметровСейчас: Партнер в запросах в Сбер ID использует redirect_uri - redirect_uri=https://www.samovar.ru?provider=sberbank&utm_source=sbol Нужно: Через b2b команду Сбер ID зарегистрировать redirect_uri = https://www.samovar.ru
2В запросе на authorize.do заменить "свои" get-параметры на разрешенные из списка вышеНужно: Выбрать вместо неразрешенного параметра "provider" один из списка, например, option1. Второй get-параметр "utm_source" - разрешенный. Таким образом, требуется отправлять в запросе на authorize.do следующий redirect_uri = https://www.samovar.ru?option1=sberbank&utm_source=sbol. Данные get-параметры вернутся в ответе в redirect_uri вместе с Authcode и state.
3В бэковом запросе токена /token.do redirect_uri следует отправлять без get-параметров (он должен совпадать со значением, зарегистрированным в Сбер ID)Нужно: В бэковом запросе на token.do отправлять redirect_uri = https://www.samovar.ru
ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера.