Аутентификация веб-сервиса в Saby через API

Для безопасного доступа вашей системы к Saby настройте аутентификацию по API: создайте в Saby приложение интеграции, получите идентификатор (Client ID) и ключ (Client Secret). Получите токен доступа и передавайте его в запросах.

Предварительно

1. Добавите приложение в Saby.
2. Предоставьте приложению доступ к нужным участкам системы.

Получить параметры приложения

1. В личном кабинете СБИС перейдите в раздел «Настройки» и откройте «Подключения к СБИС».

   
2. Укажите название приложения и его описание, по желанию добавьте картинку или логотип.
3. Добавьте адрес «online.saby.ru». Если этого не сделать, то запросы авторизации будут разрешены с любого адреса.
4. Нажмите .
   
5. Разрешите внешнему приложению сервисный доступ в Saby с уровнем «Разрешен полностью».
6. Выберите тип авторизации «по сервисному ключу».
7. Нажмите «Сохранить».
   

В карточке приложения будут указаны параметры аутентификации:

• app_client_id — цифровой идентификатор (ID приложения). Требуется Saby для определения приложения;
• app_secret — защищенный ключ. Используется вместе с идентификатором, чтобы сайт распознал приложение;
• secret_key — ключ для авторизации внешних сервисов и приложений, которые работают в фоновом режиме.
  

Используйте эти данные в запросе для аутентификации приложения.

Получить токен доступа

Метод запроса: POST

Адрес запроса: https://api.saby.ru/oauth/service/

Метод API выполняет аутентификацию пользователя по идентификатору и секретному ключу. В результате сервер Saby возвращает идентификатор сессии и токен. Эти параметры будут использованы для регистрации чека.

Параметры запроса

Пример запроса

Пример ответа

В ответе json-формата возвращаются поля «sid» и «token».

Для каждой последующей команды API в описании заголовка «X-SBISAccessToken» необходимо передавать ключ «token» и в поле «Cookie» указывать идентификатор «sid».
Например, «Cookie: sid=0056cbe3-00574213-00ba-09f3753ce2334692»