Сценарий бесшовного перехода из МП СБОЛ на сайт партнера

Обновлено 15 декабря 2023

1. Партнер размещает внутри приложения СБОЛ на баннер (сториз, каталог, ссылка в чате и т.д.) специальный deeplink вида:

sberbankonline://sberbankid/sso?webLink=https://domclick.ru&source=catalog

2. Клиент внутри мобильного приложения СБОЛ нажимает на какой-либо баннер (сториз, каталог, ссылка в чате и т.д.).
3. По этому диплинку происходит вызов сайта с автоматическим добавлением параметров sberIDRedirect и token:

https://domclick.ru?sberIDRedirect=sberbankidlogin://sberbankidsso&token=d027b83b-e081-45ea-9f33-b995b53352b9

Значение параметра sberIDRedirect может меняться! Возможные значения: sberbankidlogin://sberbankidsso, sbolidlogin://sberbankidsso и другие, хардкодить нельзя.

4. Сайт партнера запускает обратный диплинк с стандартными OIDC параметрами, схемой, полученной на шаге 3 в параметре sberIDRedirect и токеном, полученным на шаге 3 в параметре token:

sberbankidlogin://sberbankidsso?
scope=openid name phones email
&token=d027b83b-e081-45ea-9f33-b995b53352b9
&client_id=*******-EEA3-D4EC-C535-A12A618A4C3C
&response_type=code
&state=UhdlDQS6vG4m
&nonce=TGfhfBxr5ak1
&redirect_uri=https%3A%2F%2Fdomclick.ru%2Fcas%2Flogin

Обратите внимание:

• scope передавать через пробел "openid name phones email"
• не передавайте параметр source на данном шаге

5. Вызов обратного диплинка отправит клиента в приложение СБОЛ и авторизует его по активной сесси.

6. Успешно авторизовавшись, клиент вернется обратно на сайт партнера по диплинку в redirect_uri:

https://domclick.ru/cas/login?code=qwdjwqe1j2321j3&state=adh321h32h13