Инструменты пользователя
iis-connection
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Последняя версия Следующая версия справа и слева | ||
|
iis-connection [2020/03/17 11:30] admin1 [Подключение к ЕСИА] |
iis-connection [2020/07/06 09:48] admin1 |
||
|---|---|---|---|
| Строка 3: | Строка 3: | ||
| ====== Подключение к ЕСИА ====== | ====== Подключение к ЕСИА ====== | ||
| - | Для подключения к ЕСИА, Вам необходимо подготовить свою ситему для работы по протоколу [[https://openid.net/connect/|OpenID connect]]. ЕСИА требует, чтобы клиенты получали **ID Token** и **Access Token** через **авторизационный код** ([[http://wiki.ordo.gov.kg/doku.php?id=iis-design|authorization code flow]]). | + | Для подключения к ЕСИА, Вам необходимо подготовить свою ситему для работы по протоколу [[https://openid.net/connect/|OpenID connect]]. |
| - | То есть ''response_type=code'' в **authentication reques**t'е и ''grant_type=authorization_code'' в **token request**'е. | + | |
| + | Для этого необходимо выполнить следующие действия: | ||
| - | То есть в вашей системе должны быть реализованы следующие возможности: | + | 1. Реализововать следующие функции в Вашей системе: |
| * Отправление запроса на аутентификацию [[http://wiki.ordo.gov.kg/doku.php?id=iis-info#authentication_request|(Authentication request]]) в ЕСИА. | * Отправление запроса на аутентификацию [[http://wiki.ordo.gov.kg/doku.php?id=iis-info#authentication_request|(Authentication request]]) в ЕСИА. | ||
| * Callback, который будет отправлять запрос на получение токенов ([[http://wiki.ordo.gov.kg/doku.php?id=iis-info#token_request|Token request]]) при получении авторизационного кода. | * Callback, который будет отправлять запрос на получение токенов ([[http://wiki.ordo.gov.kg/doku.php?id=iis-info#token_request|Token request]]) при получении авторизационного кода. | ||
| * Отправление запроса на получение информации о пользователе ([[http://wiki.ordo.gov.kg/doku.php?id=iis-info#userinfo_request|UserInfo request]]) после получения Access Token'а. | * Отправление запроса на получение информации о пользователе ([[http://wiki.ordo.gov.kg/doku.php?id=iis-info#userinfo_request|UserInfo request]]) после получения Access Token'а. | ||
| + | <note important>ЕСИА требует, чтобы клиенты получали **ID Token** и **Access Token** через **авторизационный код с PKCE** ([[http://wiki.ordo.gov.kg/doku.php?id=iis-design|authorization code flow]]). | ||
| + | То есть ''response_type=code'' в **authentication reques**t'е и ''grant_type=authorization_code'' в **token request**'е.</note> | ||
| - | После того, как Вы реализуете данный функционал в Вашей системы, необходимо, чтобы Вы связались с нашими разработчиками и передали им: | + | |
| + | 2. Связаться с нашими разработчиками и передать им свой: | ||
| * **client_name** - название системы, которое будет отображаться на странице подтверждения. | * **client_name** - название системы, которое будет отображаться на странице подтверждения. | ||
| * **client_id** - id вашей системы в контексте ЕСИА (e.g. ''govportal'', ''catalog''). | * **client_id** - id вашей системы в контексте ЕСИА (e.g. ''govportal'', ''catalog''). | ||
| Строка 20: | Строка 23: | ||
| - | Далее, Вы получите Ваш **client_secret** от наших разработчиков. | + | 3. Получить Ваш **client_secret** от наших разработчиков. |
iis-connection.txt · Последние изменения: 2020/09/16 12:20 — admin1
Инструменты страницы
