Обязательные пререквизиты
Для корректной работы сценариев должны быть выполнены следующие условия.
У партнера подключен вход по Сбер ID на сайт/мобильное приложение.
Как это сделать: Подключение Сбер ID
Партнер переведен на Сбер ID Cloud
Как это сделать: Чек-лист по переключению на Cloud
Сервис партнера работает быстро в сценариях входа по Сбер ID
Скорость авторизации по Сбер ID от отображения кнопки до загрузки контента сайта/лендинга/МП должна быть не более 3-5 с, сюда входят шаги:
- скорость отображения кнопки входа по Сбер ID - не более 1 с (в идеале 0,01 с);
- скорость автоматического запуска входа по Сбер ID - не более 1 с;
- скорость загрузки сайта после авторизации по Сбер ID - не более 1 с.
Зачем это делать?
Опыт прошлых лет показывает, что критически важно оптимизировать скорость загрузки с момента отображения кнопки "Войти по Сбер ID" до отображения целевой страницы, в противном случае пользователь может не дождаться загрузки и есть вероятность потерять потенциального клиента.
Как это делать?
Зависит от архитектуры вашего сайта/МП, если результаты тестирования неутешительные и превышают рекомендуемые нормы, вы можете обратиться в Сбер ID. В результате обработки обращения будет сформирована рабочая группа, для проведения сквозного тестирования и при необходимости осуществлена доработка функционала.
Партнер корректно учитывает входы по Сбер ID в своей системе аналитики
Партнер должен уметь сохранять в свою систему аналитики utm-метки (или прочие необходимые ему параметры), которые позволят проследить весь путь пользователя и сегментировать пользователей, которые пришли по конкретному сценарию и из конкретной поверхности и точки перехода.
Зачем это делать?
Это необходимо, чтобы у вас была возможность измерять статистику по эффективности рекламной кампании.
Как это делать?
При запуске входа по Сбер ID (любым сценарием) партнер должен передавать все необходимые ему utm-метки вместе со значением параметра redirect_uri и распознавать эти utm-метки после успешного входа по Сбер ID (utm-метки придут вместе с параметрами state и code).
Пример запроса на вход по Сбер ID:
https://id.sber.ru/CSAFront/oidc/sberbank_id/authorize.do?
client_type=PRIVATE
&scope=openid
&state=Otj4txeatMX9VzxwH4MYQq2reQvAKFMn6PH2sQXYAXo
&response_type=code
&client_id=7F7A56C3-CEE5-4BB4-5BF5-D11D678F236B
&redirect_uri=https://www.samovar.ru%3Futm_source%3DQwerty_478Qwerty_478Qwerty_478Qwerty_478Qwerty_4789%26utm_medium%3DAsdfgh_123%26utm_campaign%3DZxcvbn_789
&nonce=gyYEcMPLoyxLYOShN-0QnWdZUHq8mswakuet4YmUGCo
&display=page#
Пример ответа в результате успешного входа:
https://www.samovar.ru?
state=Otj4txeatMX9VzxwH4MYQq2reQvAKFMn6PH2sQXYAXo
&code=12asdsad34123asdw12341234
&utm_source=Qwerty_478Qwerty_478Qwerty_478Qwerty_478Qwerty_4789
&utm_medium=Asdfgh_123
&utm_campaign=Zxcvbn_789
Детальное описание: Использование UTM меток при входе по Сбер ID
Помимо целевого способа есть и обходные варианты учета utm-меток партнером:
Партнер должен уметь сохранять свои utm-метки перед стартом входа по Сбер ID, а потом восстанавливать их после окончания аутентификации по Сбер ID для веба
Как это делать?
- МП СБОЛ открывает ссылку партнера вида: https://partner.ru/sberIdAuth&to=/GD23&sberIDRedirect=sberbankidlogin://sberbankidsso&utm_source=sbolapp_gd23. Значения параметров нужно кодировать.
- Если в ссылке были параметры utm, то партнер сохраняет это значение в связке со state. Сохранять можно на своем backend или в cookie, или в локальном хранилище МП.
- Партнер запускает вход по Сбер ID.
- Сбер ID выполняет аутентификацию пользователя и возвращает партнеру параметры state и code.
- Партнер по значению state восстанавливает значения utm, отправляет их в свои системы аналитики и добавляет в ссылку при редиректе на целевую страницу.
- Пользователь успешно аутентифицирован на сайте партнера.