Инструменты пользователя

Инструменты сайта


iis-connection

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
iis-connection [2020/03/17 11:26]
admin1 [Подключение к ЕСИА]
iis-connection [2020/09/16 12:20]
admin1
Строка 1: Строка 1:
 //​Автор:​ Владимир Недорослев//​ //​Автор:​ Владимир Недорослев//​
  
-====== Подключение к ЕСИА ======+====== Подключение к ЕСИ ======
  
-Для подключения к ЕСИА, Вам необходимо подготовить свою ситему для работы по протоколу [[https://​openid.net/​connect/​|OpenID connect]]. ЕСИА требует,​ чтобы клиенты получали **ID Token** и **Access Token** через авторизационный код ([[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-design|authorization code flow]]).+Для подключения к ЕСИ, Вам необходимо подготовить свою ситему для работы по протоколу [[https://​openid.net/​connect/​|OpenID connect]].
  
 +Для этого необходимо выполнить следующие действия:​
  
-То есть в вашей системе должны быть реализованы следующие возможности+1. Реализововать следующие ​функции ​в Вашей системе
-  * Отправление запроса на аутентификацию [[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-info#​authentication_request|(Authentication request]]) в ЕСИА.+  * Отправление запроса на аутентификацию [[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-info#​authentication_request|(Authentication request]]) в ЕСИ.
   * Callback, который будет отправлять запрос на получение токенов ([[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-info#​token_request|Token request]]) при получении авторизационного кода. ​   * Callback, который будет отправлять запрос на получение токенов ([[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-info#​token_request|Token request]]) при получении авторизационного кода. ​
   * Отправление запроса на получение информации о пользователе ([[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-info#​userinfo_request|UserInfo request]]) после получения Access Token'​а.   * Отправление запроса на получение информации о пользователе ([[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-info#​userinfo_request|UserInfo request]]) после получения Access Token'​а.
  
 +<note important>​ЕСИ требует,​ чтобы клиенты получали **ID Token** и **Access Token** через **авторизационный код с PKCE** ([[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-design|authorization code flow]]). ​
 +То есть ''​response_type=code''​ в **authentication reques**t'​е и ''​grant_type=authorization_code''​ в **token request**'​е.</​note>​
  
-После того, как Вы реализуете данный функционал в Вашей системы, необходимо,​ чтобы Вы связались ​с нашими разработчиками и передали им:+ 
 +2. Связаться с нашими разработчиками и передать им свой:
   * **client_name** - название системы,​ которое будет отображаться на странице подтверждения.   * **client_name** - название системы,​ которое будет отображаться на странице подтверждения.
-  * **client_id** - id вашей системы в контексте ЕСИА (e.g. ''​govportal'',​ ''​catalog''​). +  * **client_id** - id вашей системы в контексте ЕСИ (e.g. ''​govportal'',​ ''​catalog''​). 
-  * **redirect_uri** - адрес, на который ЕСИА будет перенаправлять пользователя после аутентификации.+  * **redirect_uri** - адрес, на который ЕСИ будет перенаправлять пользователя после аутентификации
 +  * **scope**-значения,​ необходимые вашей системе.
  
  
-Далее, Вы получите Ваш **client_secret** от наших разработчиков.+3. Получить Ваш **client_secret** от наших разработчиков. ​ 
iis-connection.txt · Последние изменения: 2020/09/16 12:20 — admin1