Онлайн-кассы и ОФД

Аутентификация веб-сервиса в СБИС через API

Аутентификация веб-сервиса в СБИС через API

Для аутентификации вам понадобятся параметры приложения. Добавьте приложение в СБИС и настройте сервисную авторизацию. Перед настройкой интеграции убедитесь, что у внешнего приложения есть доступ к участкам СБИС, с которыми вы настраиваете обмен.

С главной страницы перейдите в раздел «Конфигурация/Система и безопасность/Приложения» и найдите свое приложение. Оно имеет параметры:

  • client_id — цифровой идентификатор, требуется СБИС для определения приложения;
  • client_secret — защищенный ключ, используется вместе с идентификатором для того, чтобы сайт распознал приложение;
  • secret_key — ключ для авторизации внешних сервисов и приложений, которые работают в фоновом режиме.

Используйте эти параметры в запросе для аутентификации приложения.

Метод запроса: POST

Адрес запроса: https://api.sbis.ru/oauth/service/

Метод API выполняет аутентификацию пользователя по идентификатору и секретному ключу. В результате сервер СБИС возвращает идентификатор сессии и токен. Эти параметры будут использованы для регистрации чека.

Параметры запроса

Параметр

Описание

Пример

app_client_idЦифровой идентификатор приложения8682886532580173
app_secretЗащищенный ключ приложенияIDBTNJIDJ11WFCBN94IDANX2
secret_keyСекретный ключ приложенияjS8cOxLhzi6eNDxzWhkv3jGcavipE

Пример запроса

POST  https://online.sbis.ru/oauth/service/
Content-Type: application/json
{
" app_client_id ":"8682886532580173",
"app_secret": "IDBTNJIDJ11WFCBN94IDANX2",
"secret_key": "jS8cOxLhzi6eNDxzWhkv3jGcavipEc6gN2vea3KHkwqccVGUxBqY7Dkf09IM2PL5Bw70EYQrjNvzaNDWlIFky4JF5STVRsyU2hBZ8hp9VbTE1tQdm5YI04"
}

Пример ответа

В ответе json-формата возвращаются поля «sid» и «token».

{
"sid":"005f49e3-006ad5c4-eedb-ded3b4238c3cad3b",
"token":"IXRnMUREP2g1fi93XjYqYVRVbUdZPCxuUFpwLEVDKlspSH5MZTNweDVnJDw2d0kmUzo6RztDN2RXaiVVbFgyQTIwMjAtMDYtMDQgMDk6Mzg6MTYuODA2MzM4"
}

Для каждой последующей команды API в описании заголовка «X-SBISAccessToken» необходимо передавать ключ «token» и в поле «Cookie» указывать идентификатор «sid». Например, «Coockie: sid=0056cbe3-00574213-00ba-09f3753ce2334692»