Интеграция со СБИС

Настроить сервисную авторизацию приложения в СБИС

Настроить сервисную авторизацию приложения в СБИС

Чтобы внешняя система могла авторизоваться в СБИС и обмениваться с ним данными, добавьте приложение в СБИС и настройте сервисную авторизацию.

Как происходит обмен

  1. Внешнее приложение отправляет запрос на сервер СБИС.
  2. СБИС проверяет переданные идентификатор и ключи. Если все верно, сервер высылает ответ с токеном доступа для приложения.
  3. Приложение отправляет на СБИС API команды с использованием токена доступа или идентификатора сессии.

Получить токен доступа

Чтобы получить токен доступа, отправьте POST-запрос на сервер СБИС. В запросе передайте ID приложения, а также защищенный и сервисные ключи. Их можно просмотреть в настройках приложения.

Адрес для выполнения запроса: https://online.sbis.ru/oauth/service/

Тело запроса:

{
   "app_client_id":"your_app_id",
   "app_secret":"your_defended_key",
   "secret_key":"your_secret_key"
}
  • your_app_id — ID приложения;
  • your_defended_key — защищенный ключ;
  • your_app_id — сервисный ключ.

В ответе json-формата будут поля «sid» и «token».

{
   "token": "RHRxMSFrNXc8OXheGohPkBdZkJdMlpPM05OcDp8JlZWaCVRldCbHJ6IWVpJCRyfnVNIzNDdjtjflcmazJ0ODIwMTgtMDctMDkgMTM6MDU6MTguNDgyNzY2",
   "sid": "00000003-000c238d-eedb-43a1d2e6be314a11"
}

Выполнить запрос

«Token» и «sid» — обязательные поля для обмена данными по API. С их помощью внешнее приложение выполняет запросы в СБИС. При выполнении запроса передайте одно из этих полей в заголовках:

Заголовок

Описание

X-SBISAccessToken: <access_token>

Токен доступа внешнего приложения

X-SBISSessionId:<sid>

Идентификатор сессии, в которой запрашивается доступ

Выйти из системы

Чтобы завершить использование токена доступа, передайте на сервер СБИС POST-запрос.

Адрес для выполнения запроса: https://online.sbis.ru/oauth/service/

Тело запроса:

{
   "event": "exit",
   "token": "token"
}