Перейти к основному содержимому

Мобильная авторизация

Для бесшовного входа в мобильное приложение партнёра с TID реализован сценарий App to App. Требования:

  • В партнёрской анкете вас попросят указать mobile_redirect_uri — это ссылка, которая ведёт в ваше приложение. Для защиты от потенциальных уязвимостей используйте схему URI — mobile://myintegration или myservice://authorized.

URL-адрес не должен начинаться с http/https.

  • В сценарии App to App не используется параметр client_secret. Вместо него генерируется параметр code_verifier.
  • Чтобы предотвратить последствия возможного перехвата кода, используйте защиту Proof Key for Code Exchange. Значение должно быть уникальным для каждого запроса кода авторизации.
  • Используйте готовые SDK-решения разработки для соответствующей мобильной платформы.

Порядок авторизации

  1. В приложении партнёра клиент нажимает Войти с TID.

  2. В запросе на авторизацию передаются обязательные параметры code_challenge и code_challenge_method.

    Сервис партнёра генерирует параметры code_verifier и code_challenge_method и создаёт их преобразованную версию code_challenge через преобразование code_challenge = code_challenge_method(code_verifier), где code_challenge_method — трансформирующая функция. Подробнее о хешировании параметра code_verifier.

  3. Мобильное приложение партнёра запрашивает код авторизации.

  4. Клиент отправляет запрос обмена кода на токены — передаёт стандартные параметры и параметр code_verifier, созданный и сохранённый на шаге 2.

  5. Авторизационный сервер проверяет code_verifier на соответствие code_challenge и возвращает токены или отвечает ошибкой.

  6. Клиент аутентифицируется в мобильном приложении TБанка по уже активной сессии и подтверждает согласие на передачу данных.

  7. Если вход успешный, мобильное приложение ТБанка перенаправляет клиента в приложение партнёра по адресу, который указан в redirect_uri. В ином случае партнёрский сервис получает ошибку.

Сейчас авторизация для юридических лиц c TBusiness ID недоступна в мобильных приложениях.

SDK

SDK — это готовые решения API TID для наиболее распространённых платформ. Использование SDK упрощает разработку и сокращает время на интеграцию ваших мобильных приложений.

Руководство по размещению кнопок T-ID

openapi@tinkoff.ru

APIСценарииПодключение

АО «Тинькофф Банк» использует файлы «cookie», с целью персонализации сервисов и повышения удобства пользования веб-сайтом. «Cookie» представляют собой небольшие файлы, содержащие информацию о предыдущих посещениях веб-сайта. Если вы не хотите использовать файлы «cookie», измените настройки браузера.