Параметры запроса

Back-end Партнера инициирует запрос в back-end Банка на получение access token и Id token, направляя в запросе полученный ранее код авторизации.

Пример запроса на получение access token и Id token:

curl --request POST \
  --url https://api.sberbank.ru:8443/prod/tokens/v2/oidc \
  --header 'accept: application/json' \
  --header 'content-type: application/x-www-form-urlencoded' \
  --header 'rquid: REPLACE_THIS_VALUE' \
  --header 'x-ibm-client-id: REPLACE_THIS_KEY' \
  --data 'grant_type=authorization_code&scope=openid name maindoc&client_id=5e76680a-6344-4978-8ee4-5ff6370695ddd&client_secret=****yTd7r1&code=*****B6199B56184&redirect_uri=https%3A%2F%2Fwww.sberbank.ru%2F&code_verifier=dBjftJeZ4CVP-mB92K27uhbUJU1p1r_wW1gFWFOEjXk'

Описание полей  запроса на получение access token и id token

№   п/п Наименование заголовка/поля Заголовок / Поле Описание Обязательность поля
1 X-IBM-Client-ID Заголовок Идентификатор системы Партнера, полученный Партнером в Личном Кабинете после регистрации приложения. Да
2 RqUID Заголовок Уникальный идентификатор сообщения, «maxLength=32 и pattern=([0-9] [a-f]
3 content-type Заголовок Всегда принимает значение "application/x-www-form-urlencoded" Да
4 Accept Заголовок Опционально. Может принимать значения application/json или application/jwt. Нет
5 grant_type Поле Указывается равным authorization_code. Да
6 code Поле Код авторизации, полученный от Банка. (См. Ответ на запрос кода авторизации). Да
7 redirect_uri Поле Значение параметра redirect_uri, которое было указано в запросе кода авторизации. Да
8 client_id Поле Идентификатор системы Партнера, полученный партнером в личном кабинете после регистрации приложения.  Значение client_idдолжно совпадать с параметром x-ibm-client-id. Да
9 client_secret Поле Пароль системы Партнера, полученный партнером в личном кабинете после регистрации приложения. Значение client_secret должно совпадать с параметром x-ibm-client-secret. Да
10 code_verifier Поле Секретное значение приложения Партнера, сгенерированное для защиты от атак перехвата кода авторизации.Данный параметр добавляется в запрос, только если код авторизации (AuthCode) был получен с использованием параметров PKCE (code_challenge и code_challenge_method).Параметр поддерживается начиная api v2 для запроса access token, id token.Требования к значению code_verifier см. в разделе Параметры запроса, блок Важно! Нет
11 scope Поле Перечень получаемых данных о клиенте Да

Заметили ошибку?

Выделите текст и нажмите Ctrl + Enter, чтобы сообщить нам о ней