Чтобы авторизировать внешнюю систему в СБИС для обмена данными, в личном кабинете добавьте приложение и настройте сервисную авторизацию.
Как происходит обмен
- Внешнее приложение отправляет запрос на сервер СБИС.
- СБИС проверяет переданные идентификатор и ключи. Если все верно, сервер высылает ответ с токеном доступа для приложения.
- Приложение отправляет на СБИС API-команды с использованием токена доступа или идентификатора сессии.
Получить токен доступа
Чтобы получить токен доступа, отправьте POST-запрос на сервер СБИС. В запросе передайте ID приложения, а также защищенный и сервисные ключи. Их можно посмотреть в параметрах стороннего приложения.
Адрес для выполнения запроса: https://online.sbis.ru/oauth/service/
В качестве примера используется функция «cURL».
В качестве примера используется библиотека «Requests».
- app_client_id — ID приложения;
- app_secret — защищенный ключ;
- secret_key — сервисный ключ.
В ответе json-формата будут поля «sid» и «token».
Выполнить запрос
«Token» и «sid» — обязательные поля для обмена данными по API. С их помощью внешнее приложение выполняет запросы
Заголовок | Описание |
X-SBISAccessToken: <access_token> | Токен доступа внешнего приложения |
X-SBISSessionId:<sid> | Идентификатор сессии, в которой запрашивается доступ |
Выйти из системы
Чтобы завершить использование токена доступа, передайте на сервер СБИС POST-запрос и укажите «access_token» в поле «token».
Адрес для выполнения запроса: https://online.sbis.ru/oauth/service/
Тело запроса: