Бесшовный переход с сайта экосистемы Сбера на сайт партнера (Web to Web SSO)

Обновлено 30 августа 2023

Внутри сайта экосистемы Сбера есть возможность разместить баннер (или ссылку), ведущую на сайт партнера.

Для того, чтобы клиент при переходе мог бесшовно (без ввода логина и пароля) войти по Сбер ID на сайт партнера необходимо вызвать сценарий входа по Сбер ID с использованием Быстрого входа.

Пример сценария

1. Клиент внутри сайта экосистемы Сбера нажимает на какой-либо баннер (или ссылку);
2. В результате клиент перенаправляется на сервис партнера вида  https: //partner.ru/auth?type=auto&utm_source=websbol&utm_medium=sso&utm_campaign=catalog_banner&to=cabinet, где utm_source, utm_medium, utm_campaign и to - дополнительные параметры, по которым сервис партнера определяет откуда пришел клиент и куда его нужно перенаправить после успешного входа (то есть какой адрес указать в параметре redirect_uri в запросе кода авторизации). Параметры type и to Сбер ID никак не использует и они не участвуют в запросе кода авторизации. Пример значений utm-меток: utm_source=websbol или sber; utm_medium=sso; utm_campaign=catalog_banner или sber_lk или sber_main_page;
3. Сервис партнера по входным параметрам (type=auto) определяет, что нужно сформировать и вызвать запрос кода авторизации;
4. Сервис партнера инициализирует JS SDK с параметрами быстрого входа;
5. Клиент автоматически аутентифицируется в Сбер ID (по уже активной сессии), подтверждает вход и согласие (если оно не активно);
6. В результате успешного входа Сбер ID перенаправляет клиента на сервис партнера по адресу, указанному в параметре redirect_uri.