Интеграция с информационной системой

Аутентификация по протоколу O-Auth

Аутентификация по протоколу O-Auth

Выполняет аутентификацию по логину/паролю, возвращает идентификатор сессии.

Адрес для выполнения запроса http://api.sbis.ru к методу OAuthService.GetToken. Например, https://api.sbis.ru/oauth/service/sbis-rpc-service300.dll.

Заголовок запроса

Пример запроса

Пример ответа

В качестве значений полей при авторизации по логину и паролю указать:

  • "ext_id": иденитификатор аккаунта
  • "type": константа ("login")
  • "app_client_id": идентификатор вашего приложения
  • "app_secret": секретный ключ вашего приложения
  • "device_id": (ключ из реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid)
  • "machine_name" (имя в компьютера в домене)
  • "password": (пароль)
  • "login": (логин)
  • "cert_id": (отпечаток сертификата пользователя, не обязательное поле)

Полученная строка в поле "result" считается токеном, который должен быть подставлен в заголовок X-SBISAccessToken к любым запросам по API внешнего интерфейса ЭДО.

Значение заголовка X-SBISDeviceId ставить равным полю device_id в запросе к методу OAuthService.GetToken.

Заголовок запроса

Пример запроса