Бесшовный переход с сайта экосистемы Сбера на сайт партнера (Web to Web SSO)
Обновлено 30 августа 2023
Внутри сайта экосистемы Сбера есть возможность разместить баннер (или ссылку), ведущую на сайт партнера.
Для того, чтобы клиент при переходе мог бесшовно (без ввода логина и пароля) войти по Сбер ID на сайт партнера необходимо вызвать сценарий входа по Сбер ID с использованием Быстрого входа.
Пример сценария
- Клиент внутри сайта экосистемы Сбера нажимает на какой-либо баннер (или ссылку);
- В результате клиент перенаправляется на сервис партнера вида
https: //partner.ru/auth?type=auto&utm_source=websbol&utm_medium=sso&utm_campaign=catalog_banner&to=cabinet,
где
utm_source
,utm_medium
,utm_campaign
иto
- дополнительные параметры, по которым сервис партнера определяет откуда пришел клиент и куда его нужно перенаправить после успешного входа (то есть какой адрес указать в параметреredirect_uri
в запросе кода авторизации). Параметрыtype
иto
Сбер ID никак не использует и они не участвуют в запросе кода авторизации. Пример значений utm-меток:utm_source
=websbol или sber;utm_medium
=sso;utm_campaign
=catalog_banner
илиsber_lk
илиsber_main_page
; - Сервис партнера по входным параметрам (type=auto) определяет, что нужно сформировать и вызвать запрос кода авторизации;
- Сервис партнера инициализирует JS SDK с параметрами быстрого входа;
- Клиент автоматически аутентифицируется в Сбер ID (по уже активной сессии), подтверждает вход и согласие (если оно не активно);
- В результате успешного входа Сбер ID перенаправляет клиента на сервис партнера по адресу, указанному в параметре
redirect_uri
.