ПРИНЯТ И ВВЕДЕН в действие приказом Банка России от __ _____ 2023 года № ___ «О введении в действие стандарта СТО БР XXX xxx Банка России «Открытые банковские интерфейсы. Получение информации о пользователе.Спецификация.
Настоящий Стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Банка России.
More information: https://fintechru.org
Contact Info: info@fintechru.org
Version: 1.0.1
BasePath:/sandbox0/as/aft/userinfo
Конечная точка возвращает claims об аутентифицированном конечном пользователе.
Можно проверить подпись для сущности userinfo.
Поставщик персональных данных получает ответ в формате сформированного токена JWS. Структура токена:
JWS формируется из трех составляющих и представляет структуру вида:
Каждая часть, разделенная точкой, должна декодироваться отдельно, с использованием алгоритма Base64URL Encoding.
Закодированный токен
ewogICJraWQiOiAiNTEyREY2MDAwOUFERkJBMDQyQTIwOTgwQzhBQzdYWFgiLAogICAidHlwIjogIkpXVCIsCiAgICJhbGciOiAiUlMyNTYiCn0=ewogICAic3ViIjogIjFlM2E3ZDRhLWQyMTMtNDE2ZC1iNGQzLWFjODAwMGY5ZDFkMCIsCiAgICAiZ2l2ZW5fbmFtZSI6ICLQkNC90LTRgNC10LkiLAogICAgImZhbWlseV9uYW1lIjogItCS0L7Qu9C60L7QsiIsCiAgICAibW9iaWxlX3Bob25lIjogIjg5OTA5OTkwMDAwIiwKICAgICJhdWQiOiAiaHR0cHM6Ly9zYi1hcy5vcGVuYmFua2luZ3J1c3NpYS5ydS9zYW5kYm94L2FzL2FmdCIsCiAgICAiaXNzIjogIjRhYmQ1OWQ1OTcwMjQ3OTY5OTY1YTRmMzE3YThmODE3Igp9cnx42rs2WNw1-wX_X3Fxdyrserkn2zxNdH0GfscVzs8awGUdKwfnV5xUXFYjDOjpJcTErXrFbhRYX2LA5BopZCboOis4zafjwKQct1JlopFaUSOLk3dd-NJ9jZ7fzV_OebfKiwQjI9RUrWLOdKeHmZX89ls7KHRHRXYsbTaFtdur6KYfjB4UiyF7lwTP23bFduyquTLBWvRaL8B8gOV5XerFcAyXcTT8iGRSTAJdQ4e_7SBFmNYehir9ftzIqQLUZi4MY9s1kMycFdFtyqZGWIqT1ytZuj5HL5hPx3jQJYAeAuMnsoq6k_3EWykTevsMvlfqjGapw3rJ5Pyg645R9w'
Расшифрованный токен
header:
{
"kid": "512DF60009ADFBA042A20980C8AC7XXX",
"typ": "JWT",
"alg": "RS256"
}
payload:
{
"sub": "1e3a7d4a-d213-416d-b4d3-ac8000f9d1d0",
"given_name": "Андрей",
"family_name": "Волков",
"mobile_phone": "89909990000",
"aud": "https://sb-as.openbankingrussia.ru/sandbox/as/aft",
"iss": "4abd59d5970247969965a4f317a8f817",
}
signature:
HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
your-256-bit-secret
| Наименование | Метод | Обязательность | Описание | Метод авторизации |
|---|---|---|---|---|
| User Info | GET /userinfo |
Да | Получение информации о пользователе | accessCode scopes: profile: Получение информации о пользователе |
GET /userinfoПолучение информации о пользователе (getUserinfo )
Получение информации о пользователе
String
Content-Type: application/json
"eyJraWQiOiJhbGZhLXRlc3Qtand0IiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.eyJjdXMiOiJVQUFBQUEiLCJzdWIiOiIzMjI4ZTY4ZS1jYzM0LTRiODItYjQzZC00OTExMmI1ZDlkM2UiLCJiaXJ0aGRhdGUiOiIyMDAwLTAyLTIwIiwicm9sZSI6IkFDQ09VTlRBTlQsIE1BTkFHRVIiLCJnZW5kZXIiOiJNQUxFIiwiaWRlbnRpdHlfZG9jdW1lbnRfbmFtZSI6ItCf0LDRgdC_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.WVr5xkQSEGqpPXN3aIo0zHZLDL0vvtxEEQ83BrgJo7l0BjjALeGDRYENF2bL8j3n1pXRnduiBQcYNV6teBhESI8V_8kd7Kh7LTePkJWadPSvD__KskC69b4XZ-zN-IQ73NmAcBDStnnhSXGKL6xhdRy-TGiAoKPsRWiDVntsDlpCQNHAt3tJk8q_SQS4S1k6qju9eJ2GFkgmd6z8rR2vaBykaOF0K61ltksw6YgXhuek3OlYkqIAivyKYl59uio8zMpJk-YrPlmawwmvWPF0vKhaLj8Mvn4mVMsVSfuVVKP2ksHG0MAlWpO3Sh9GoKO4d6TQplJ4vgIIeNx-44npqw" Данный метод API предоставляет следующие типы данных (media types):
application/jwtapplication/jsonЗначение должно быть указано в параметре заголовка запроса Accept и возвращены в ответе с указанием в параметре заголовкаContent-Type
| Код ответа | Сообщение | Тип |
|---|---|---|
| 200 | OK | String |
| 400 | Bad Request | 400Error |
| 401 | Unauthorized | 401Error |
| 403 | Forbidden | 403Error |
| 405 | Method Not Allowed | 405Error |
400Error| Наименование | Обязательность | Тип | Описание | Шаблон/Список |
|---|---|---|---|---|
| error | (Да) | String | Ошибка | |
| error_description | (Нет) | String | Описание ошибки |
401Error| Наименование | Обязательность | Тип | Описание | Шаблон/Список |
|---|---|---|---|---|
| error | (Да) | String | Ошибка | |
| error_description | (Нет) | String | Описание ошибки |
403Error| Наименование | Обязательность | Тип | Описание | Шаблон/Список |
|---|---|---|---|---|
| error | (Да) | String | Ошибка может принимать значения insufficient_scope и access_denied | |
| error_description | (Нет) | String | Описание ошибки |
405Error| Наименование | Обязательность | Тип | Описание | Шаблон/Список |
|---|---|---|---|---|
| error | (Нет) | String | Ошибка | |
| error_description | (Нет) | String | Описание ошибки |
open-licence
https://openbankingrussia.ru