Партнер может внедрить на свой web-сайт автовход по Сбер ID, чтобы пользователь мог бесшовно (без ввода логина и пароля) авторизоваться на сайте. Если у вас внедрена старая версия автовхода через JS SDK, необходимо запланировать переход на новую версию, описанную в этом разделе. Новая версия автовхода реализуется через быстрый редирект на страницу Сбер iD, что позволяет ей работать в любых браузерах, независимо от политики браузеров относительно использования third-party cookies.
Пример пользовательского сценария (с автовходом по Сбер ID):
Пререквизит:
- Пользователь авторизовался на одном из сторонних интернет ресурсов, на котором реализован вход по Сбер ID
- В браузере пользователя есть cookie файл Сбер ID со специальным идентификатором пользователя
- При открытии web-сайта партнер проверяет необходимость проведения авторизации пользователя на сайте. Если авторизация необходима, партнер загружает на фронт небольшой скрипт
- Загруженный скрипт при необходимости выполняет отброс метрик (например, Yandex метрика), а затем выполняет пинг Сбер ID
- В случае успешного пинга, партнер формирует URL для авторизации и выполняет редирект пользователя со своего фронта на страницу автоматического входа по Сбер ID (id.sber.ru)
- Сбер ID пытается бесшовно аутентифицировать пользователя по cookies, установленным на id.sber.ru
- В результате успешного входа Сбер ID выполняет обратный редирект на сервис партнера по адресу, указанному в параметре
redirect_uri
. В ссылке партнеру передаются параметрыstate
иcode
- В случае ошибки входа Сбер ID также выполняет обратный редирект на сервис партнера по адресу, указанному в параметре
redirect_uri
. В ссылке партнеру передается параметрerror = sso_error
Пример реализации
На видео представлен Автовход по лайт-редиректу на сайте GigaChat.
00:02 Партнер выполняет редирект на id.sber.ru
00:03 Сбер ID осуществляет проверку наличия cookie
00:04 Cбер ID выполняет обратный редирект на сайт партнера
00:04-00:08 Партнер прогружает элементы страницы своей веб-поверхности (постлогин зона)
Бизнес-ценность сценария
Исследования показывают, что 25% пользователей ЕСОМ сайтов бросают корзины при требовании сайта создать аккаунт. Автовход решает эту проблему на 100% - теперь при наличии cookie в браузере пользователь будет автоматически и незаметно для самого пользователя аутентифицирован по Сбер ID, что позволит пропустить шаг авторизации на сайте при совершении покупки и вырастить конверсию в покупку.
Автовход нужно внедрять не только на главную страницу сайта, но и на другие страницы, куда пользователи могут попадать из поисковиков или по ссылкам с других сайтов.
Автовход является cookie-зависимым сценарием, то есть при отсутствии cookie в браузере технология не сможет отработать. Cookie живет 30 дней. Чтобы продлить срок ее жизни необходимо п одогревать cookie при каждом пользовательском входе, в этом случае срок жизни будет отсчитываться заново с каждого нового входа/подогрева, по сути, стремясь сделать его бесконечным.
Автоподогрев допустимо внедрять только если Сбер ID является единственным способом входа на сайте партнера.
1. Пинг Сбер ID перед редиректом
Для выполнения этого шага необходимо написать на почту support_sberid@sber.ru письмо с темой «Активация автовхода через лайт-редирект». В теме письма необходимо указать ИНН партнера.
В письме указать следующие данные (для всех стендов Cбер ID, с которыми интегрирован партнер):
- Список доменов, откуда будет выполняться пинг
- Зарегистрированные
client_id
партнера
Партнер выполняет тестовый запрос с фронта на эндпойнт /CSAFront/oidc/authorize.do перед редиректом на лайт-страницу, используя метод HEAD.
curl --location --head 'https://id.sber.ru/CSAFront/oidc/authorize.do'