Интеграция со СБИС

Настроить сервисную авторизацию в СБИС

Настроить сервисную авторизацию в СБИС

При таком способе авторизации используются фоновые программы или сервисы. Они получают идентификационные данные приложения и авторизуются по ним в системе. Программе, которая вызвала метод, передается токен доступа. Это набор символов (ключ), который определяет, какое именно приложение авторизуется в СБИС и какие участки системы ему доступны.

Данные для сервисной авторизации нужно получить из настроек приложения. При этом секретный ключ скачивается на диск.

Адрес для выполнения запроса: https://online.sbis.ru/oauth/service/

Выполнить запрос

«Token» и «sid» — обязательные поля для авторизации, с помощью которых внешнее приложение выполняет запросы в СБИС. В запросе нужно передать одно из этих полей. Данные для авторизации передаются в заголовках:

Заголовок

Описание

X-SBISAccessToken: <access_token>

Токен доступа приложения для работы с API СБИС

X-SBISSessionId:<sid>

Идентификатор сессии подключения, в процессе которого запрашивается доступ

Получить токен доступа

Сформируйте POST-запрос с телом JSON:

{
  "app_client_id":"app_client_id",
  "app_secret":"app_secret",
  "secret_key":"secret_key"
}

Ответ в формате JSON будет содержать поля «sid» и «token»:

{
  "token": "RHRxMSFrNXc8OXheGohPkBdZkJdMlpPM05OcDp8JlZWaCVRldCbHJ6IWVpJCRyfnVNIzNDdjtjflcmazJ0ODIwMTgtMDctMDkgMTM6MDU6MTguNDgyNzY2",
  "sid": "00000003-000c238d-eedb-43a1d2e6be314a11"
}

Выйти из системы

После завершения работы приложение удалит выданый токен с помощью вызова:

{
  "event": "exit",
  "token": "RHRxMSFrNXc8OXheGohPkBdZkJdMlpPM05OcDp8JlZWaCVRldCbHJ6IWVpJCRyfnVNIzNDdjtjflcmazJ0ODIwMTgtMDctMDkgMTM6MDU6MTguNDgyNzY2"
}

Права и роли