Реализация построена с использованием Протокола OpenID Connect,Протокола OAuth 2.0 и Стандарта ФАПИ.СЕК.
Тип доступа Client Credenials используется для идентификации Стороннего поставщика в контексте, где отсутствует конечный Пользователь и где не требуется его согласие.
Необходимо вызвать POST/sandbox0/as/aft/connect/token HTTP/1.1 со следующими параметрами (указан пример запроса, используйте свои данные для Host):
HEADERS
| Атрибут | Тип | Описание |
|---|---|---|
| Host | string | sb0.openbankingrussia.ru |
| Content-Type | string | x-www-form-urlencoded |
| Authorization | string | Basic |
BODY
| Атрибут | Тип | Описание |
|---|---|---|
| client_id | string | Идентификатор сервиса |
| grant_type | string | Тип гранта. Используется client_credentials |
| scope | string | Объект, который определяет конечные точки доступа клиента. Задать scope = microfinance |
POST /sandbox0/as/aft/connect/token HTTP/1.1
Host: sb0.openbankingrussia.ru
Content-Type: application/x-www-form-urlencoded
Authorization: Basic ZTMxZjBiMjY4MGFhNGM4NDhkMmI5NWIyYmVlMDViMWM6TmExSzk0SVJxZGRGYWRGWUJ0UEFVQllaWGZ4WVBxWU8=
client_id=e31f0b2680aa4c848d2b95b2bee05b 1c&grant_type=client_credentials&scope=microfinance
HEADERS
| Атрибут | Тип | Описание |
|---|---|---|
| Content-Type | string | application/json |
| Cache-Control | string | no-store |
| Pragma | string | no-cache |
BODY
| Атрибут | Тип | Описание |
|---|---|---|
| access_token | string | Токен доступа |
| expires_in | integer | Срок жизни токена в секундах |
| token_type | string | Тип токена (Bearer) |
| scope | string | Объект, который определяет конечные точки доступа клиента |
HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store
Pragma: no-cache
{
"access_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6IjE5MUZDQjg0N0NERUM5QTc0RDNCQzQxQTRGNzE4QURENDFBMDZENTMiLCJ0eXAiOiJhdCtqd3QifQ.eyJuYmYiOjE2ODU1MTg2NTcsImV4cCI6MTY4NTUyMjI1NywiaXNzIjoiaHR0cHM6Ly9zYjAub3BlbmJhbmtpbmdydXNzaWEucnUvc2FuZGJveDAvYXMvYWZ0IiwiYXVkIjoiaHR0cHM6Ly9zYjAub3BlbmJhbmtpbmdydXNzaWEucnUvc2FuZGJveDAvYXMvYWZ0L3Jlc291cmNlcyIsImNsaWVudF9pZCI6ImUzMWYwYjI2ODBhYTRjODQ4ZDJiOTViMmJlZTA1YjFjIiwic2NvcGUiOiJhY2NvdW50cyIsImp0aSI6ImU0ZDI3YmJmYjcyMDQzOTdjOWM4YjZiNWMzZmRkMDhlYWZlYmY2NDZjMDdhY2RmODc0ZmJjZWRhMWM2OWExZmQifQ.T8Jo6ckDUO_QPgr53rFZRiI-lwNpByvnIJT8mw0Ic2pax5d-0pkK9uRbqbvVewoTVmRRZic5nitGCEXMB6P0p1rvnoWbLJYu3d7-L3TMkYskYU3G87R5hmj5mnlZuXeFZSi2DZPQHN-BOMmZo0tUQaEgP-l9JrI8JY-ff3wscz795Er2V8OnJTrYJtvVJjK8LJHTZRp6ZEM2bVUWCVbG3Lz6Zg9HX7YmnjksHZ0GkkchXFZ2Lx7Z1DuxSozn2OateGBIvAT1w3oBnsCTTKiVoi4fF-HfXzYqsmJAhSQy2uZsETAYcqeVBwHs3229SLEAPRxzjFsCrgh-H1uVI_1rHw",
"expires_in": 3600,
"token_type": "Bearer",
"scope": "microfinance"
}
HEADERS
| Атрибут | Тип | Описание |
|---|---|---|
| Content-Type | string | application/json |
| Cache-Control | string | no-store |
| Pragma | string | no-cache |
BODY
| Атрибут | Тип | Описание |
|---|---|---|
| error | string | Код ошибки. Принимает значение = invalid_request |
HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-store
Pragma: no-cache
{
"error": "invalid_request"
}