Skip to main content

Ссылочная авторизация

Ссылочная авторизация обеспечивает бесшовный из мобильных приложений TБанка в ваше приложение с сохранением авторизации — например, Долями или разделов Выгода и Шоппинг.

Postman-коллекция авторизационных запросов

Принцип работы

  1. Пользователь нажимает Смотреть в магазине на странице оффера партнера в приложении Т-Банка.

  2. Бэкенд приложения Т-Банка генерирует авторизационный токен и отправляет запрос. Вид запроса:

    https://partner?auth_token=xxxx

  3. Партнерское приложение генерирует уникальный случайный параметр state, сохраняет на своей стороне в браузере и связывает его с браузером пользователя для защиты от CSRF-атак.

  1. Приложение партнера инициирует авторизацию через вызов метода GET https://id.tbank.ru/auth/authorize на фронтенд со следующими параметрами:
    • client_id — идентификатор, который получен на почту после подписания договора.
    • redirect_uri — адрес страницы, на которую пользователь будет перенаправлен после завершения авторизации вида https://myintegration.ru/auth/complete.
    • auth_token — токен, полученный на предыдущем шаге.
    • state — параметр, который сгенерировал сервис партнера.
    • response_type — code.

openapi@tbank.ru

APIСценарииПодключение
Все сервисы T-API

АО «ТБанк» использует файлы «cookie» с целью персонализации сервисов и повышения удобства пользования веб-сайтом. «Cookie» представляют собой небольшие файлы, содержащие информацию о предыдущих посещениях веб-сайта. Если вы не хотите использовать файлы «cookie», измените настройки браузера.