Команда «СБИС.АутентифицироватьПоСертификату» выполняет аутентификацию по сертификату и возвращает идентификатор сессии, который зашифрован в адрес этого сертификата (начало сессии обмена данными).
Адрес запроса: https://online.sbis.ru/auth/service/
Параметры запроса
- "Сертификат": объект:
- "ДвоичныеДанные": сертификат для аутентификации в формате X.509 с кодировкой DER, который перекодирован в Base64
Результат
Cтрока — идентификатор сессии в кодировке Base64. Идентификатор зашифрован в адрес сертификата ключа ЭП, который передан в запросе.
Комментарий
Раскодируйте строку с результатом из Base64. Полученное байтовое представление — это идентификатор сессии, зашифрованный по ГОСТ 28147-89.
Пример запроса
Пример ответа (успех)
Общая фатальная ошибка аутентификации
Код ответа 500, classid {00000000-0000-0000-0000-1FA000001000}. Ошибка означает, что сервис не может аутентифицировать пользователя. Текст ошибки описан в поле message. В этом случае внешнее приложение должно прекратить попытки аутентификации до устранения проблемы на стороне клиента.
Фатальная ошибка передачи входных параметров
Код ответа 500, classid {00000000-0000-0000-0000-1FA000001001}. Означает, что не переданы нужные параметры или часть обязательных параметров пустая.
Подтверждение аутентификации через смс
Код ответа 500, classid {00000000-0000-0000-0000-1FA000001002}.
В data.addinfo приходит информация для подтверждения входа:
- телефон — замаскированный телефонный номер, на который будет отправлено смс-подтверждение,
- идентификатор — временный индентификатор со сроком действия 5 минут, подтвердите его кодом из смс,
- МетодОтправкиКодаПодтверждения — метод для отправки смс-подтверждения,
- МетодПроверкиКодаИсключения — метод для подтверждения идентификатора кодом,
- ИдентификаторСессии — временный идентификатор сессии.
Фатальная ошибка «Слишком много вызовов»
Код ответа 429, classid {00000000-0000-0000-0000-1FA000000000}. Ошибка возникает, если система делает больше 300 вызовов в минуту.