вопрос по апи

Avatar
  • обновлен

Добрый день,

Описание АПИ: 

https://enter.tochka.com/doc/v2/redoc/section/Algoritm-raboty-po-OAuth-2.0#Sformirujte-zapros-na-podpisanie-spiska-razreshenij-i-poprosite-polzovatelya-podtverdit-spisok


Перенаправляю пользователя по примерно такому же URL'у как указан там в качестве примера.

Ниже пишут что должен прийти code , но он не приходит. Приходит id_token про который нет ни слова.
Что с этим токеном дальше делать, подскажите пожалуйста?

Сергей

Avatar
Команда Точки Администратор
Добрый день, Сергей. Посмотрим, как вам помочь разобраться, напишем по готовности.
Avatar
Команда Точки Администратор
Сергей, после того, как сформировали ссылку, как в нашем примере, пользователю необходимо:
-перейти по этой ссылке;
-авторизоваться в интернет-банке;
-подтвердить разрешения и выбрать срок действия токенов;
-ввести пятизначный смс-код и нажать -"Продолжить".

Как только пользователь всё это делает, происходит перенаправление на redirect_url, который клиент указывал в интернет-банке при создании интеграции.
В адресной строке будет находиться 32 символьный code, этот code необходимо обменять на полноценную пару access/refresh токенов.

Напомним, что access токен действует 24 часа и нужен для выполнения запросов, а refresh токен нужен для обновления пары access/refresh токенов и действует 30 дней.

Для контекста id_token нужен для более быстрой аутентификации клиента по полученному токену.
Его можно расшифровать в ручном режиме на сайте jwt.io в нём зашифрован customerCode (sub) и client_id (aud).
Для создания интеграции необязательно в ссылке для подтверждений указывать id_token, можно просто передать code.
Avatar
Команда Точки Администратор
Если вдруг понадобится помощь с документацией, можно написать нашим коллегам на почту: public-api@tochka.com 🙌
Avatar

Спасибо за ответ.

Если указываю response_type=code то на redirect_url не приходит вообще никакого параметра.

Письмо на почту написал. В каком запросе использовать id_token или его часть по прежнему не понятно.

Avatar
Команда Точки Администратор
Цитата от Сергей Водолазский

Спасибо за ответ.

Если указываю response_type=code то на redirect_url не приходит вообще никакого параметра.

Письмо на почту написал. В каком запросе использовать id_token или его часть по прежнему не понятно.

Сергей, сейчас рекомендуем дождаться ответа в почте. Если у нас появится ясность быстрее, дадим знать здесь.
Avatar

Спасибо за ответы, всё получилось. Проблема была в интеграции с ВКонтакте, она тоже параметр code обрабатывает

Avatar
Команда Точки Администратор
Цитата от Сергей Водолазский

Спасибо за ответы, всё получилось. Проблема была в интеграции с ВКонтакте, она тоже параметр code обрабатывает

Рады, что вопросы решился. Обращайтесь ещё, если понадобимся 🙂