Электронный документооборот

Пройти аутентификацию с помощью API

Пройти аутентификацию с помощью API

Аутентифицироваться в СБИС можно с помощью ЭП сотрудника или по логину и паролю.

По сертификату
По логину/паролю
  1. Выполните команду «СБИС.СписокСертификатовДляАутентификации» чтобы проверить сертификаты, по которым можно аутентифицироваться.
  2. Выберите сертификат. С помощью команды «СБИС.АутентифицироватьПоСертификату» войдите в кабинет.
  3. В ответе вернется идентификатор сессии, который зашифрован в адрес выбранного сертификата. Его нужно передавать на сервер при выполнении каждой команды API

  4. Расшифруйте идентификатор сессии с помощью любого сертифицированного СКЗИ. Зашифрованная сессия передается в виде структуры «ContentInfo» со структурой «EnvelopedData» в качестве содержимого. Идентификатор сессии шифруется в адрес открытого ключа сертификата, с помощью которого происходит аутентификация. Пример можно посмотреть на сайте КриптоПро.

Выполните команду «СБИС.Аутентифицировать». В ней передайте логин/пароль от личного кабинета СБИС.

После успешной аутентификации пользователю возвращается строка с идентификатором сессии. Его нужно передавать на сервер при выполнении каждой команды API.

При выполнении HTTP-запросов указывайте идентификатор сессии как значение HTTP заголовка «X-SBISSessionID». Исключение — команды «СБИС.Аутентифицировать», «СБИС.АутентифицироватьПоСертификату» и «СБИС.СписокСертификатовДляАутентификации».

Пример заголовка HTTP-запроса с указанием идентификатора сессии

POST https://online.sbis.ru/service/?srv=1 HTTP/1.1
Content-Type: application/json-rpc;charset=utf-8
X-SBISSessionID: 0000ea78-0000ea79-00ba-d3b85272bc0c4842

Если запросов к серверу со стороны клиента нет, идентификатор сессии принудительно аннулируется через 24 часа. Максимальное время «жизни» идентификатора — 7 дней с момента аутентификации.

Чтобы завершить сессию и прекратить сеанс обмена, вызовите функцию «СБИС.Выход».

Процедуру аутентификации нужно выполнить один раз за сеанс работы. Полученный идентификатор можно использовать многократно для выполнения других команд в этом сеансе работы.

Если от сервера вернулась ошибка с кодом состояния 401 (Unauthorized) — еще раз выполните аутентификацию и повторите запрос.

Внимание!

Если метод аутентификации выполняется чаще 300 раз в минуту, система заблокирует доступ по IP-адресу на 20 минут.

Лицензия

Тарифы «Обмен с контрагентами» и «Внедрение ЭДО» сервиса «Электронный документооборот».

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.