Sorry, you need to enable JavaScript to visit this website.

You are here

3. Быстрые шаги подключения

Аутентификация партнёра

Поскольку Банк не предоставляет клиентскую библиотеку для выбранного вами языка разработки, вам, возможно, придется реализовать функционал аутентификации. Эти первые шаги помогут выполнить первый запрос данных пользователя.

Регистрация:
Чтобы использовать FintechAPI, вам необходимо обратиться к сотруднику Банка - менеджеру партнёра для того, чтобы зарегистрировать в СББОЛ внешний сервис и получить необходимые для аутентификации параметры - ClientID и Client Secret.

Шаг 1: Клиент подписывает Оферту

Переход на страницу оферты

Для взаимодействия с сервисами партнёра клиент Банка должен в СББОЛ подписать оферту, в которой он указывает к каким данным предоставляет доступ партнёру. Для подписания оферты можно воспользоваться любым из следующих способов:

  • кликнув по плитке партнера в Магазине в разделе Продукты и услуги (с переходом по автоматически сформированной ссылке)
  • перейдя по ссылке в браузере, сформированной партнёром

Сформированная ссылка имеет вид:

https://edupir.testsbi.sberbank.ru:9443/ic/sso/api/v1/oauth/authorize?redirect_uri=http%3A%2F%2Fwww.sberbank.ru%2F&scope=openid&nonce= 7be66ac9-d07c-4967-aded-ca270a27e9e8 &state= 6e093bf8-f69b-4778-b6b6-a60ffdc70532 &response_type=code&client_id= 1263

красным выделено значение параметра ClientID, полученные партнёром при регистрации внешнего сервиса, зеленым - уникальные идентификаторы, которые при формировании ссылки вручную могут быть получены с помощью любого доступного генератора (например, https://www.uuidgenerator.net/).

Примечание:

В момент получения authorization_code, если у клиента отсутствует активная оферта, то произойдет автоматическое перенаправление на страницу оферты.

Значения параметров:

Параметр Описание Значение в приведенном примере
redirect_uri ссылка на страницу сервиса партнёра, на которую необходимо перенаправить клиента после успешной авторизации www.sberbank.ru
nonce уникальный идентификатор типа UUID, используется для защиты от атак с повторением токенов 7be66ac9-d07c-4967-aded-ca270a27e9e8
scope наименование системного скоупа значение по умолчанию - "openid" (при регистрации приложения возможно добавление к "openid" через пробел наименования дополнительного scope, полученного от менеджера партнёра)
state уникальный идентификатор типа UUID, используется для защиты от CSRF-атак 6e093bf8-f69b-4778-b6b6-a60ffdc70532
response_type тип запроса значение должно быть всегда "code"
client_id банковский идентификатор сервиса партнёра ClientID 1263

После перехода по ссылке при необходимости клиент должен выполнить вход в СББОЛ, если у него отсутствует активная сессия.

Принятие оферты

В открывшейся Оферте клиент может выборочно указать счета, к которым будет предоставлен доступ

images/wiki/download/attachments/908825235/oferta.png

После этого клиент формирует для Оферты простую электронную подпись (с помощью одноразового SMS-кода) или усиленную неквалифицированную электронную подпись (с использованием устройства VPN-Key-TLS).

images/wiki/download/attachments/908825235/sms.png