ym88659208ym87991671
Обязательные пререквизиты | Документация для разработчиков

Обязательные пререквизиты

Обновлено 18 июня 2024

Для корректной работы сценариев должны быть выполнены следующие условия.

У партнера подключен вход по Сбер ID на сайт/мобильное приложение.

Как это сделать см. Подключение Сбер ID

Партнер переведен на Сбер ID Cloud

Как это сделать Чек-лист по переключению на Cloud

Сервис партнера работает быстро в сценариях входа по Сбер ID

Скорость авторизации по Сбер ID от отображения кнопки до загрузки контента сайта/лендинга/МП должна быть не более 3-5 с, сюда входят шаги:

  1. скорость отображения кнопки входа по Сбер ID - не более 1 с (в идеале 0,01 с);
  2. скорость автоматического запуска входа по Сбер ID - не более 1 с;
  3. скорость загрузки сайта/пост логин зоны МП после авторизации по Сбер ID - не более 1 с.

Зачем это делать?

Опыт прошлых лет показывает, что критически важно оптимизировать скорость загрузки с момента отображения кнопки "Войти по Сбер ID" до отображения целевой страницы, в противном случае пользователь может не дождаться загрузки и есть вероятность потерять потенциального клиента.

Как это делать?

Зависит от архитектуры вашего сайта/МП, если результаты тестирования неутешительные и превышают рекомендуемые нормы, вы можете обратиться в Сбер ID. В результате обработки обращения будет сформирована рабочая группа, для проведения сквозного тестирования и при необходимости осуществлена доработка функционала.

Партнер корректно учитывает входы по Сбер ID в своей системе аналитики

Партнер должен уметь сохранять в свою систему аналитики utm-метки (или прочие необходимые ему параметры), которые позволят проследить весь путь пользователя и сегментировать пользователей, которые пришли по конкретному сценарию и из конкретной поверхности и точки перехода.

Зачем это делать?

Это необходимо, чтобы у вас была возможность измерять статистику по эффективности рекламной кампании.

Как это делать?

При запуске входа по Сбер ID (любым сценарием) партнер должен передавать все необходимые ему utm-метки вместе со значением параметра redirect_uri и распознавать эти utm-метки после успешного входа по Сбер ID (utm-метки придут вместе с параметрами state и code).

Пример запроса на вход по Сбер ID:

https://id.sber.ru/CSAFront/oidc/sberbank_id/authorize.do?
client_type=PRIVATE
&scope=openid
&state=Otj4txeatMX9VzxwH4MYQq2reQvAKFMn6PH2sQXYAXo
&response_type=code
&client_id=7F7A56C3-CEE5-4BB4-5BF5-D11D678F236B
&redirect_uri=https://www.samovar.ru%3Futm_source%3DQwerty_478Qwerty_478Qwerty_478Qwerty_478Qwerty_4789%26utm_medium%3DAsdfgh_123%26utm_campaign%3DZxcvbn_789
&nonce=gyYEcMPLoyxLYOShN-0QnWdZUHq8mswakuet4YmUGCo
&display=page#

Пример ответа в результате успешного входа:

https://www.samovar.ru?
state=Otj4txeatMX9VzxwH4MYQq2reQvAKFMn6PH2sQXYAXo
&code=12asdsad34123asdw12341234
&utm_source=Qwerty_478Qwerty_478Qwerty_478Qwerty_478Qwerty_4789
&utm_medium=Asdfgh_123
&utm_campaign=Zxcvbn_789

Детальное описание: Использование UTM меток при входе по Сбер ID

Помимо целевого способа есть и обходные варианты учета utm-меток партнером:

Партнер должен уметь сохранять свои utm-метки перед стартом входа по Сбер ID, а потом восстанавливать их после окончания аутентификации по Сбер ID для веба

Как это делать?

  1. МП СБОЛ открывает ссылку партнера вида: https://partner.ru/sberIdAuth&to=/GD23&sberIDRedirect=sberbankidlogin://sberbankidsso&utm_source=sbolapp_gd23. Значения параметров нужно кодировать.
  2. Если в ссылке были параметры utm, то партнер сохраняет это значение в связке со state. Сохранять можно на своем backend или в cookie, или в локальном хранилище МП.
  3. Партнер запускает вход по Сбер ID.
  4. Сбер ID выполняет аутентификацию пользователя и возвращает партнеру параметры state и code.
  5. Партнер по значению state восстанавливает значения utm, отправляет их в свои системы аналитики и добавляет в ссылку при редиректе на целевую страницу.
  6. Пользователь успешно аутентифицирован на сайте партнера.
ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей.
Вы можете запретить сохранение cookie в настройках своего браузера.