Тестирование T-ID

Для тестирования интеграции методов авторизации T‑ID нужен номер телефона не клиента и клиента банка.

Проведите отладку сценария ошибочной авторизации.

Тестировщики могут воспользоваться уже заведённой картой или выпустить новую. Если среди разработчиков нет владельцев карт или команда тестирования отказалась выпускать банковские карты T‑Банка:

1. Откройте дебетовую карту Black на другого сотрудника компании — например, менеджера.

У сотрудника не должно быть существующих карт T‑Банка. Не открывайте кредитную карту T‑Банка.

2. Отправьте письмо команде T‑Банка. В письме укажите, на какой тестовый номер телефона изменить получение SMS по операциям карты.

Вы также можете настроить редирект SMS от T‑Банка на номер телефона тестировщика. Сейчас это можно сделать только на Android-платформах.

3. Подтвердите смену номера по телефону — вам позвонит сотрудник банка. Вы должны знать номер, на который производится смена.
4. Проведите тестирование.
5. Обратитесь в банк и попросите сменить номер на исходный.
6. Подтвердите смену номера.

Сценарии отладки

Для отладки интеграции и прохождения тестовых сценариев разработчики могут:

• Добавить тестовые redirect_uri в файл конфигурации для отладки клиентского входа.

• Воспользоваться песочницей проекта T‑API с тестовым Access Token TinkoffOpenApiSandboxSecretToken. Песочница предоставляет возможность воспользоваться методами в ознакомительном режиме:

  • Действия с песочницей не влияют на реальные данные.
  • Вам не нужно получать токен.
  • Функциональность песочницы находится в доработке — возможны частые изменения форматов ответов и структуры контрактов.

• Воспользоваться набором тестовых Access Tokens для отладки сценариев авторизации T‑ID. Доступные токены:

  • foreign-client — данные клиента-иностранца.
  • client-address-no-street — данные адреса без улицы.
  • not-identified-client — клиент ещё не прошел идентификацию.

Рекомендации

Используйте любой из четырёх тестовых токенов или выпустите реальный токен:

1. В зависимости от тестового сценария вы используете токен и обращаетесь с ним в песочницу.
2. Запрос возвращает набор данных, который относится к этому токену.
3. Вы вносите правки в ваши процедуры.

Access токен

Чтобы использовать Access Token, добавьте заголовок Authorization со значением:

Bearer TinkoffOpenApiSandboxSecretToken

Пример запроса:

curl -X GET https://business.tbank.ru/openapi/sandbox/api/v1/company
-H 'Authorization: Bearer TinkoffOpenApiSandboxSecretToken'
-H 'Content-Type: application/json'

Набор данных для отладки

• Клиент — full success, полный набор данных.

• Не клиент — как есть, если данных нет.

• Полный клиент — адрес без улицы, но с домом: "street": "".

• Полный клиент с отрицательным статусом идентификации (УПРИД).

• Клиент-иностранец без ИНН:

  • citizenship — Казахстан;
  • resident — false;
  • ИНН — null;
  • idType FOREIGN_PASSPORT — Иностранный паспорт;
  • номер паспорта — 0123456.