Интеграция со СБИС

Настроить интерактивную авторизацию в СБИС

Настроить интерактивную авторизацию в СБИС

Вы можете встроить приложение на внешний сайт с помощью визуального элемента, например кнопки. Нажав ее, пользователь авторизуется в СБИС.

Для интерактивной авторизации используется протокол OAuth 2. Он позволяет пользователям внешней системы войти на сайт online.sbis.ru, а затем передает права на выполнение запросов.

Когда пользователь разрешает приложению доступ к информации, внешней системе передается токен доступа. Это набор символов (ключ), который определяет, какое именно приложение авторизуется в СБИС и какие участки системы ему доступны.

Параметры приложения для интеграции:

  • client_id= < client_id>,
  • client_secret= < client_secret>.

Выполнить запрос

«Token» и «sid» — обязательные поля для авторизации, с помощью которых внешнее приложение выполняет запросы в системе СБИС. В запросе нужно передать одно из этих полей. Данные для авторизации передаются в заголовках:

Заголовок

Описание

X-SBISAccessToken: <access_token>

Токен доступа приложения для работы с API СБИС

X-SBISSessionId:<sid>

Идентификатор сессии подключения, в процессе которого запрашивается доступ

Получить токен доступа

  1. На внешнем сайте поместите визуальный элемент, например кнопку. Она будет нужна для взаимодействия со СБИС.
  2. Создайте обработчик, который при нажатии кнопки во всплывающем окне будет открывать адрес для идентификации приложения.
    Адрес для идентификации:
    https://api.sbis.ru/oauth/api/token?client_id=<client_id>&client_secret=<secret_key> &redirect_uri=https://other-site.ru/
    Скрипт ниже выполняет переход в новое окно с адресом для идентификации:

    window.open("https://api.sbis.ru/oauth/api/token?client_id=<mb_client_id>&client_secret=<mb_secret_key>&redirect_uri=https://other-site.ru/", "Подключение к СБИС", "scrollbars=1,toolbar=0")
    

  3. Для идентификации СБИС запросит логин и пароль, которые пользователь должен ввести в окне авторизации.
  4. На следующем шаге приложение запросит согласие на доступ к данным пользователя.
  5. Если пользователь разрешил приложению доступ к аккаунту, приложение отправит токен доступа и идентификатор устройства пользователя на внешний сайт. Их можно использовать для доступа к API системы СБИС.

    Пример передачи токена и ИД устройства: https://other-site.ru/#access_token=<access_token>