Присоединяйтесь!

Аутентификация веб-сервиса в СБИС через API

Аутентификация веб-сервиса в СБИС через API

При настройке интеграции по API используйте параметры приложения для аутентификации веб-сервиса. Они станут доступны после того, как вы добавите приложение в СБИС и предоставите ему доступ к нужным участкам системы.

Получить параметры приложения

  1. В личном кабинете СБИС перейдите в раздел «Настройки» и откройте «Подключения к СБИС».

  2. Нажмите «+ Подключение». Укажите название приложения и его описание, по желанию добавьте картинку или логотип.
  3. Добавьте адрес «online.sbis.ru». Если этого не сделать, то запросы авторизации будут разрешены с любого адреса.
  4. Разрешите внешнему приложению сервисный доступ в СБИС с уровнем «Разрешен полностью».
  5. Выберите тип авторизации «по сервисному ключу».
  6. Нажмите «Сохранить».

В карточке приложения будут указаны параметры аутентификации:

  • app_client_id — цифровой идентификатор (ID приложения). Требуется СБИС для определения приложения;
  • app_secret — защищенный ключ. Используется вместе с идентификатором, чтобы сайт распознал приложение;
  • secret_key — ключ для авторизации внешних сервисов и приложений, которые работают в фоновом режиме.

Используйте эти данные в запросе для аутентификации приложения.

Получить токен доступа

Метод запроса: POST

Адрес запроса: https://api.sbis.ru/oauth/service/

Пример в формате *.php
Пример в формате *.php
Пример запроса в формате *.py
Пример запроса в формате *.py

В качестве примера используется функция «cURL».

В качестве примера используется библиотека «Requests».

Метод API выполняет аутентификацию пользователя по идентификатору и секретному ключу. В результате сервер СБИС возвращает идентификатор сессии и токен. Эти параметры будут использованы для регистрации чека.

Параметры запроса

Параметр

Описание

Пример

app_client_idЦифровой идентификатор приложения8682886532580173
app_secretЗащищенный ключ приложенияIDBTNJIDJ11WFCBN94IDANX2
secret_keyСекретный ключ приложенияjS8cOxLhzi6eNDxzWhkv3jGcavipE

Пример запроса

Пример ответа

В ответе json-формата возвращаются поля «sid» и «token».

Для каждой последующей команды API в описании заголовка «X-SBISAccessToken» необходимо передавать ключ «token» и в поле «Cookie» указывать идентификатор «sid».
Например, «Cookie: sid=0056cbe3-00574213-00ba-09f3753ce2334692»

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.