Мобильная авторизация
Для бесшовного входа в мобильное приложение партнера с T‑ID реализован сценарий App to App. Требования:
- В партнерской анкете вас попросят указать mobile_redirect_uri — это ссылка, которая ведет в ваше приложение.
Для защиты от потенциальных уязвимостей используйте схему URI —
mobile://myintegration
илиmyservice://authorized
.
URL-адрес не должен начинаться с http/https
.
- В сценарии App to App не используется параметр
client_secret
. Вместо него генерируется параметрcode_verifier
. - Чтобы предотвратить последствия возможного перехвата кода, используйте защиту Proof Key for Code Exchange. Значение должно быть уникальным для каждого запроса кода авторизации.
- Используйте готовые SDK-решения разработки для соответствующей мобильной платформы.
Порядок авторизации
В приложении партнера клиент нажимает Войти с T‑ID.
В запросе на авторизацию передаются обязательные параметры
code_challenge
иcode_challenge_method
.Сервис партнера генерирует параметры
code_verifier
иcode_challenge_method
и создает их преобразованную версиюcode_challenge
через преобразованиеcode_challenge = code_challenge_method(code_verifier)
, гдеcode_challenge_method
— трансформирующая функция. Подробнее о хешировании параметраcode_verifier
.Мобильное приложение партнера запрашивает код авторизации.
Клиент отправляет запрос обмена кода на токены — передает стандартные параметры и параметр
code_verifier
, созданный и сохраненный на шаге 2.Авторизационный сервер проверяет
code_verifier
на соответствиеcode_challenge
и возвращает токены или отвечает ошибкой.Клиент аутентифицируется в мобильном приложении T‑Банка по уже активной сессии и подтверждает согласие на передачу данных.
Если вход успешный, мобильное приложение Т‑Банка перенаправляет клиента в приложение партнера по адресу, который указан в
redirect_uri
. В ином случае партнерский сервис получает ошибку.
Сейчас авторизация для юридических лиц c T‑Business ID недоступна в мобильных приложениях.
SDK
SDK — это готовые решения API T‑ID для наиболее распространенных платформ. Использование SDK упрощает разработку и сокращает время на интеграцию ваших мобильных приложений.
Руководство по размещению кнопок T-ID