ym88659208ym87991671
Параметры запроса | Документация SmartMarket
Skip to main content

Параметры запроса

Back-end Партнера инициирует запрос в back-end Банка на получение access token и Id token, направляя в запросе полученный ранее код авторизации.

Пример запроса на получение access token и Id token:

curl --request POST \
  --url https://api.sberbank.ru:8443/prod/tokens/v2/oidc \
  --header 'accept: application/json' \
  --header 'content-type: application/x-www-form-urlencoded' \
  --header 'rquid: REPLACE_THIS_VALUE' \
  --header 'x-ibm-client-id: REPLACE_THIS_KEY' \
  --data 'grant_type=authorization_code&scope=openid name maindoc&client_id=5e76680a-6344-4978-8ee4-5ff6370695ddd&client_secret=****yTd7r1&code=*****B6199B56184&redirect_uri=https%3A%2F%2Fwww.sberbank.ru%2F&code_verifier=dBjftJeZ4CVP-mB92K27uhbUJU1p1r_wW1gFWFOEjXk'

Описание полей  запроса на получение access token и id token

№   п/пНаименование заголовка/поляЗаголовок / ПолеОписаниеОбязательность поля
1X-IBM-Client-IDЗаголовокИдентификатор системы Партнера, полученный Партнером в Личном Кабинете после регистрации приложения.Да
2RqUIDЗаголовокУникальный идентификатор сообщения, «maxLength=32 и pattern=([0-9][a-f]
3content-typeЗаголовокВсегда принимает значение "application/x-www-form-urlencoded"Да
4AcceptЗаголовокОпционально. Может принимать значения application/json или application/jwt.Нет
5grant_typeПолеУказывается равным authorization_code.Да
6codeПолеКод авторизации, полученный от Банка. (См. Ответ на запрос кода авторизации).Да
7redirect_uriПолеЗначение параметра redirect_uri, которое было указано в запросе кода авторизации.Да
8client_idПолеИдентификатор системы Партнера, полученный партнером в личном кабинете после регистрации приложения.  Значение client_idдолжно совпадать с параметром x-ibm-client-id.Да
9client_secretПолеПароль системы Партнера, полученный партнером в личном кабинете после регистрации приложения. Значение client_secret должно совпадать с параметром x-ibm-client-secret.Да
10code_verifierПолеСекретное значение приложения Партнера, сгенерированное для защиты от атак перехвата кода авторизации.Данный параметр добавляется в запрос, только если код авторизации (AuthCode) был получен с использованием параметров PKCE (code_challenge и code_challenge_method).Параметр поддерживается начиная api v2 для запроса access token, id token.Требования к значению code_verifier см. в разделе Параметры запроса, блок Важно!Нет
11scopeПолеПеречень получаемых данных о клиентеДа
Обновлено 20 апреля 2022

Заметили ошибку?

Выделите текст и нажмите Ctrl + Enter, чтобы сообщить нам о ней