вопрос по апи
Добрый день,
Описание АПИ:
Перенаправляю пользователя по примерно такому же URL'у как указан там в качестве примера.
Ниже пишут что должен прийти code , но он не приходит. Приходит id_token про который нет ни слова.
Что с этим токеном дальше делать, подскажите пожалуйста?
Сергей
-перейти по этой ссылке;
-авторизоваться в интернет-банке;
-подтвердить разрешения и выбрать срок действия токенов;
-ввести пятизначный смс-код и нажать -"Продолжить".
Как только пользователь всё это делает, происходит перенаправление на redirect_url, который клиент указывал в интернет-банке при создании интеграции.
В адресной строке будет находиться 32 символьный code, этот code необходимо обменять на полноценную пару access/refresh токенов.
Напомним, что access токен действует 24 часа и нужен для выполнения запросов, а refresh токен нужен для обновления пары access/refresh токенов и действует 30 дней.
Для контекста id_token нужен для более быстрой аутентификации клиента по полученному токену.
Его можно расшифровать в ручном режиме на сайте jwt.io в нём зашифрован customerCode (sub) и client_id (aud).
Для создания интеграции необязательно в ссылке для подтверждений указывать id_token, можно просто передать code.
Спасибо за ответ.
Если указываю response_type=code то на redirect_url не приходит вообще никакого параметра.
Письмо на почту написал. В каком запросе использовать id_token или его часть по прежнему не понятно.
Спасибо за ответ.
Если указываю response_type=code то на redirect_url не приходит вообще никакого параметра.
Письмо на почту написал. В каком запросе использовать id_token или его часть по прежнему не понятно.
Спасибо за ответы, всё получилось. Проблема была в интеграции с ВКонтакте, она тоже параметр code обрабатывает
Спасибо за ответы, всё получилось. Проблема была в интеграции с ВКонтакте, она тоже параметр code обрабатывает