Skip to main content

3. Получение токена

  1. На https://myintegration.ru/auth/complete приходит запрос. Вид запроса:

    https://myintegration.ru/auth/complete?state=ABCxyz&code=c.1aGiAXX3Ni&session_state=hXXXXXXY3kgs3nx0H3RTj3JzCSrdaqaDhU6lS8XXXXX.i4kl6dsEB1SQogzq0Nj0

    Значения параметров:

    • state — параметр, который сгенерировал сервис партнера на шаге отправки запроса /authorize;
    • code — параметр, нужный для получения Access Token на следующем шаге;
    • session_state — технический параметр TID.

  2. Сервис партнера валидирует параметр state. Если валидация прошла успешно, сохраните значение параметра code, чтобы получать токены.

  3. Сервис партнера получает access_token через метод POST https://id.tbank.ru/auth/token. Запрос должен выполняться с бэкенда.

    • Authorization: basic, где username и password соответствуют client-id и client_secret, который вы получили на электронную почту после регистрации. Примеры составления на разных языках.
    • Content-type: application/x-www-form-urlencoded.
    • grant_type: authorization_code.
    • redirect_uri: https://myintegration.ru/auth/complete.
    • code — код из пункта 9.

  4. Сервис партнера получает ответ.

    • access_token: токен для обращения к T-API для получения информации о пользователе;
    • token_type: тип авторизации по access_token;
    • expires_in: время жизни access_token;
    • id_token: технический параметр T‑ID.

Проверить доступы

Пункт опциональный.

После получения токена мы рекомендуем проверить, что клиент предоставил нужные доступы, и партнерский сервис правильно передал данные в scope_parameters. Для этого используйте метод POST https://id.tbank.ru/auth/introspect и проверьте список доступов в поле scope в ответе.

  • Authorization: basic, где username и password соответствуют client-id, которые клиент получил на электронную почту после регистрации. Примеры составления на разных языках.
  • Content-type: application/x-www-form-urlencoded.
  • token — тело токена.

В описании каждого метода TAPI есть шаблон доступа — он должен быть в поле scope полученного ответа.

С помощью полученного токена можно:

  • для физических лиц — запросить данные профиля, почты и паспорта;
  • для юридических лиц — создавать черновики платежных поручений компании с ИНН 9999980892 и КПП 999991001.

openapi@tbank.ru

APIСценарииПодключение
Все сервисы T-API

АО «ТБанк» использует файлы «cookie» с целью персонализации сервисов и повышения удобства пользования веб-сайтом. «Cookie» представляют собой небольшие файлы, содержащие информацию о предыдущих посещениях веб-сайта. Если вы не хотите использовать файлы «cookie», измените настройки браузера.