Использование UTM меток при входе по Сбер ID
Обновлено 28 февраля 2024
Доступные GET параметры
В качестве get-параметров в redirect_uri можно использовать следующие параметры:
- utm_source;
- utm_medium;
- utm_campaign;
- utm_term;
- utm_content;
- utm_nooverride;
- utm_referrer;
- option1;
- option2;
- option3.
Ограничения
Чтобы фича отработала корректно, нужно соблюдать следующие правила:
- Работаем только с 10 вышеуказанными get-параметрами.
- Длина значения каждого get-параметра не должна превышать 50 символов.
- В значении get-параметров не должны использоваться следующие символы: <, >, =, &, #, +, %, ^, |, \, {, }, ' '(пробел).
- В redirect_uri не должно быть дублирующих get-параметров (то есть нельзя прописать один и тот же get-параметр более одного раза).
- Значение redirect_uri вместе с метками должно кодироваться в формате UTF-8.
Пример запроса
https://id.sber.ru/CSAFront/oidc/sberbank_id/authorize.do?
client_type=PRIVATE
&scope=openid
&state=Otj4txeatMX9VzxwH4MYQq2reQvAKFMn6PH2sQXYAXo
&response_type=code
&client_id=7F7A56C3-CEE5-4BB4-5BF5-D11D678F236B
&redirect_uri=https://www.samovar.ru%3Futm_source%3DQwerty_478Qwerty_478Qwerty_478Qwerty_478Qwerty_4789%26utm_medium%3DAsdfgh_123%26utm_campaign%3DZxcvbn_789
&nonce=gyYEcMPLoyxLYOShN-0QnWdZUHq8mswakuet4YmUGCo
&display=page#
Как внедрить
| Описание пункта | Прмиер | |
|---|---|---|
| 1 | Зарегистрировать в Сбер ID redirect_uri без get-параметров | Сейчас: Партнер в запросах в Сбер ID использует redirect_uri - redirect_uri=https://www.samovar.ru?provider=sberbank&utm_source=sbol Нужно: Через b2b команду Сбер ID зарегистрировать redirect_uri = https://www.samovar.ru |
| 2 | В запросе на authorize.do заменить "свои" get-параметры на разрешенные из списка выше | Нужно: Выбрать вместо неразрешенного параметра "provider" один из списка, например, option1. Второй get-параметр "utm_source" - разрешенный. Таким образом, требуется отправлять в запросе на authorize.do следующий redirect_uri = https://www.samovar.ru?option1=sberbank&utm_source=sbol. Данные get-параметры вернутся в ответе в redirect_uri вместе с Authcode и state. |
| 3 | В бэковом запросе токена /token.do redirect_uri следует отправлять без get-параметров (он должен совпадать со значением, зарегистрированным в Сбер ID) | Нужно: В бэковом запросе на token.do отправлять redirect_uri = https://www.samovar.ru |