Аутентификация веб-сервиса в СБИС через API

При настройке интеграции по API используйте параметры приложения для аутентификации веб-сервиса. Они станут доступны после того, как вы добавите приложение в СБИС и предоставите ему доступ к нужным участкам системы.

Получить параметры приложения

1. В личном кабинете СБИС перейдите в раздел «Настройки» и откройте «Подключения к СБИС».

   
2. Нажмите «+ Подключение». Укажите название приложения и его описание, по желанию добавьте картинку или логотип.
3. Добавьте адрес «online.sbis.ru». Если этого не сделать, то запросы авторизации будут разрешены с любого адреса.
   
4. Разрешите внешнему приложению сервисный доступ в СБИС с уровнем «Разрешен полностью».
   
5. Выберите тип авторизации «по сервисному ключу».
   
6. Нажмите «Сохранить».

В карточке приложения будут указаны параметры аутентификации:

• app_client_id — цифровой идентификатор (ID приложения). Требуется СБИС для определения приложения;
• app_secret — защищенный ключ. Используется вместе с идентификатором, чтобы сайт распознал приложение;
• secret_key — ключ для авторизации внешних сервисов и приложений, которые работают в фоновом режиме.
  

Используйте эти данные в запросе для аутентификации приложения.

Получить токен доступа

Метод запроса: POST

Адрес запроса: https://api.sbis.ru/oauth/service/

Метод API выполняет аутентификацию пользователя по идентификатору и секретному ключу. В результате сервер СБИС возвращает идентификатор сессии и токен. Эти параметры будут использованы для регистрации чека.

Параметры запроса

Пример запроса

Пример ответа

В ответе json-формата возвращаются поля «sid» и «token».

Для каждой последующей команды API в описании заголовка «X-SBISAccessToken» необходимо передавать ключ «token» и в поле «Cookie» указывать идентификатор «sid».
Например, «Cookie: sid=0056cbe3-00574213-00ba-09f3753ce2334692»