Настроить сервисную авторизацию приложения в СБИС

Настроить сервисную авторизацию приложения в СБИС

Чтобы авторизировать внешнюю систему в СБИС для обмена данными, в личном кабинете добавьте приложение и настройте сервисную авторизацию.

Как происходит обмен

  1. Внешнее приложение отправляет запрос на сервер СБИС.
  2. СБИС проверяет переданные идентификатор и ключи. Если все верно, сервер высылает ответ с токеном доступа для приложения.
  3. Приложение отправляет на СБИС API-команды с использованием токена доступа или идентификатора сессии.

Получить токен доступа

Чтобы получить токен доступа, отправьте POST-запрос на сервер СБИС. В запросе передайте ID приложения, а также защищенный и сервисные ключи. Их можно посмотреть в параметрах стороннего приложения.

Адрес для выполнения запроса: https://online.sbis.ru/oauth/service/

Пример в формате *.php
Пример в формате *.php
Пример запроса в формате *.py
Пример запроса в формате *.py

В качестве примера используется функция «cURL».

В качестве примера используется библиотека «Requests».

  • app_client_id — ID приложения;
  • app_secret — защищенный ключ;
  • secret_key — сервисный ключ.

В ответе json-формата будут поля «sid» и «token».

Выполнить запрос

«Token» и «sid» — обязательные поля для обмена данными по API. С их помощью внешнее приложение выполняет запросы в СБИС. При выполнении запроса передайте значение одного из этих полей в заголовках.

Заголовок

Описание

X-SBISAccessToken: <access_token>

Токен доступа внешнего приложения

X-SBISSessionId:<sid>

Идентификатор сессии, в которой запрашивается доступ

Выйти из системы

Чтобы завершить использование токена доступа, передайте на сервер СБИС POST-запрос и укажите «access_token» в поле «token».

Адрес для выполнения запроса: https://online.sbis.ru/oauth/service/

Тело запроса:

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.