Бесшовный переход с сайта экосистемы Сбера на сайт партнера (Web to Web SSO)

Обновлено 26 сентября 2024

Убедитесь, что при реализации этого сценария у вас выполнены все обязательные пререквизиты, в т.ч. в результате бесшовного входа ваш сайт корректно учитывает utm-метки в своей системе аналитики.

Внутри сайта экосистемы Сбера есть возможность разместить баннер (или ссылку), ведущую на сайт партнера.

Для того, чтобы пользователь при переходе мог бесшовно (без ввода логина и пароля) войти по Сбер ID на сайт партнера необходимо автоматически запускать вход по Сбер ID.

Пример сценария

1. Пользователь внутри сайта экосистемы Сбера нажимает на какой-либо баннер (или ссылку), ведущий на сайт партнера;

2. В результате пользователь перенаправляется на сайт партнера вида https://partner.ru/auth?type=auto&utm_source=websbol&utm_medium=sso&utm_campaign=catalog_banner&to=cabinet, где utm_source, utm_medium, utm_campaign и to - дополнительные параметры, по которым сервис партнера определяет откуда пришел пользователь и куда его нужно перенаправить после успешного входа (то есть какой адрес указать в параметре redirect_uri в запросе кода авторизации). Параметры type и to Сбер ID никак не использует и они не участвуют в запросе кода авторизации. Пример значений utm-меток: utm_source=websbol или sber; utm_medium=sso; utm_campaign=catalog_banner или sber_lk или sber_main_page;

3. Сайт партнера по входным параметрам (type=auto) определяет, что нужно автоматически запустить вход по Сбер ID, запускает его;

Партнер может восстановить параметры utm-меток и to после успешного входа двумя способами: передать их в Сбер ID дополнительными get-параметрами в значении redirect_uri или прихранить их у себя на сервере или на фронте в cookie в привязке к state, а после входа восстановить по значению state.

5. Пользователь автоматически аутентифицируется в Сбер ID (по cookie Сбер ID), подтверждает вход (экран «Это вы?»);

6. В результате успешного входа Сбер ID перенаправляет пользователя на сайт партнера по адресу, указанному в параметре redirect_uri (например, https://partner.ru/auth?utm_source=websbol&utm_medium=sso&utm_campaign=catalog_banner);

7. Сайт партнера выполняет аутентификацию пользователя, восстанавливает utm-метки и направляет пользователя в нужный раздел сайта (например, https://partner.ru/cabinet?utm_source=websbol&utm_medium=sso&utm_campaign=catalog_banner).