вопрос по апи

Avatar
Сергей Водолазский
  • обновлен

Добрый день,

Описание АПИ: 

https://enter.tochka.com/doc/v2/redoc/section/Algoritm-raboty-po-OAuth-2.0#Sformirujte-zapros-na-podpisanie-spiska-razreshenij-i-poprosite-polzovatelya-podtverdit-spisok


Перенаправляю пользователя по примерно такому же URL'у как указан там в качестве примера.

Ниже пишут что должен прийти code , но он не приходит. Приходит id_token про который нет ни слова.
Что с этим токеном дальше делать, подскажите пожалуйста?

Сергей

Ответы 7
Avatar
Команда Точки Администратор
Цитата от Сергей Водолазский

Спасибо за ответы, всё получилось. Проблема была в интеграции с ВКонтакте, она тоже параметр code обрабатывает

Рады, что вопросы решился. Обращайтесь ещё, если понадобимся 🙂
Avatar
Сергей Водолазский

Спасибо за ответы, всё получилось. Проблема была в интеграции с ВКонтакте, она тоже параметр code обрабатывает

Avatar
Команда Точки Администратор
Цитата от Сергей Водолазский

Спасибо за ответ.

Если указываю response_type=code то на redirect_url не приходит вообще никакого параметра.

Письмо на почту написал. В каком запросе использовать id_token или его часть по прежнему не понятно.

Сергей, сейчас рекомендуем дождаться ответа в почте. Если у нас появится ясность быстрее, дадим знать здесь.
Avatar
Сергей Водолазский

Спасибо за ответ.

Если указываю response_type=code то на redirect_url не приходит вообще никакого параметра.

Письмо на почту написал. В каком запросе использовать id_token или его часть по прежнему не понятно.

Avatar
Команда Точки Администратор
Если вдруг понадобится помощь с документацией, можно написать нашим коллегам на почту: public-api@tochka.com 🙌
Avatar
Команда Точки Администратор
Сергей, после того, как сформировали ссылку, как в нашем примере, пользователю необходимо:
-перейти по этой ссылке;
-авторизоваться в интернет-банке;
-подтвердить разрешения и выбрать срок действия токенов;
-ввести пятизначный смс-код и нажать -"Продолжить".

Как только пользователь всё это делает, происходит перенаправление на redirect_url, который клиент указывал в интернет-банке при создании интеграции.
В адресной строке будет находиться 32 символьный code, этот code необходимо обменять на полноценную пару access/refresh токенов.

Напомним, что access токен действует 24 часа и нужен для выполнения запросов, а refresh токен нужен для обновления пары access/refresh токенов и действует 30 дней.

Для контекста id_token нужен для более быстрой аутентификации клиента по полученному токену.
Его можно расшифровать в ручном режиме на сайте jwt.io в нём зашифрован customerCode (sub) и client_id (aud).
Для создания интеграции необязательно в ссылке для подтверждений указывать id_token, можно просто передать code.
Avatar
Команда Точки Администратор
Добрый день, Сергей. Посмотрим, как вам помочь разобраться, напишем по готовности.