API получение code для обмена на access_token

Avatar
  • обновлен

В документации к АПИ чтобы получить код для обмена на access_token нужно сформировать ссылку
https://enter.tochka.com/doc/v2/redoc/section/Algoritm-raboty-po-OAuth-2.0#Sformirujte-zapros-na-podpisanie-spiska-razreshenij-i-poprosite-polzovatelya-podtverdit-spisok
Я получил ссылку по которой должен получить код через postman как в документации
https://enter.tochka.com/doc/v2/redoc/section/Kollekciya-zaprosov#Kak-vypolnyat-zaprosy 

Такая ссылка, client_id стоит нормальный(по нему без ошибок получаю токен для работы с разрешениями), redirect_uri тоже нормальный, хотя он и влиять не должен на ошибку на странице непосредственно как я понимаюhttps://enter.tochka.com/connect/authorize?client_id=*client_id*&response_type=code id_token&state=Vuihvsds&redirect_uri=http://localhost/&scope=accounts%20balances%20customers%20statements%20sbp%20payments%20acquiring&consent_id=8d8e6643-6949-4e66-b3f9-ea11eee578d7

Но при переходе по ней отдается ошибка:
ОЙ! Что-то пошло не так...
Кажется, ваш бизнес-партнёр что-то напутал: неправильно настроил приложение или ошибся в id

В чем может быть ошибка? какие настройки могут быть неправильными?

Avatar
Команда Точки Администратор
Здравствуйте! Возьмём время, чтобы всё проверить и подготовить для вас ответ.
Avatar
Команда Точки Администратор
Спасибо, что дали время во всём разобраться. Данная ошибка возникает как правило из-за указания неверного redirect_url.

В ссылке необходимо указывать точно такой же redirect_url, какой был создан в интернет-банке.
Avatar
Дмитрий Игоревич

Раньше можно было зарегистрировать тестовое приложение https://enter.tochka.com/sandbox/v1/register и там ввести redirect_url.
Сейчас вести разработку или тестирование авторизации OAuth 2.0 возможно только с боевыми доступами?

Avatar
Команда Точки Администратор
Цитата от Дмитрий Игоревич

Раньше можно было зарегистрировать тестовое приложение https://enter.tochka.com/sandbox/v1/register и там ввести redirect_url.
Сейчас вести разработку или тестирование авторизации OAuth 2.0 возможно только с боевыми доступами?

Проверим, какие возможности сейчас даёт песочница, и вернёмся.
Avatar
Команда Точки Администратор
Цитата от Дмитрий Игоревич

Раньше можно было зарегистрировать тестовое приложение https://enter.tochka.com/sandbox/v1/register и там ввести redirect_url.
Сейчас вести разработку или тестирование авторизации OAuth 2.0 возможно только с боевыми доступами?

Дмитрий Игоревич, возможно, возникло какое-то недопонимание 🤔
В прошлом этот метод через песочницу тоже не работал. Вести разработку и тестирование oAuth можно только на боевом слое.