Инструменты пользователя

Инструменты сайта


iis-connection

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
iis-connection [2020/03/17 11:53]
admin1 [Подключение к ЕСИА]
iis-connection [2020/09/16 12:20]
admin1
Строка 1: Строка 1:
 //​Автор:​ Владимир Недорослев//​ //​Автор:​ Владимир Недорослев//​
  
-====== Подключение к ЕСИА ====== +====== Подключение к ЕСИ ======
- +
-Для подключения к ЕСИА, Вам необходимо подготовить свою ситему для работы по протоколу [[https://​openid.net/​connect/​|OpenID connect]]. ​ ЕСИА требует,​ чтобы клиенты получали **ID Token** и **Access Token** через **авторизационный код** ([[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-design|authorization code flow]]).  +
-То есть ''​response_type=code''​ в **authentication reques**t'​е и ''​grant_type=authorization_code''​ в **token request**'​е.+
  
 +Для подключения к ЕСИ, Вам необходимо подготовить свою ситему для работы по протоколу [[https://​openid.net/​connect/​|OpenID connect]].
  
 Для этого необходимо выполнить следующие действия:​ Для этого необходимо выполнить следующие действия:​
  
-1. Реализововать следующие функции в Вашей система+1. Реализововать следующие функции в Вашей системе
-  * Отправление запроса на аутентификацию [[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-info#​authentication_request|(Authentication request]]) в ЕСИА.+  * Отправление запроса на аутентификацию [[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-info#​authentication_request|(Authentication request]]) в ЕСИ.
   * Callback, который будет отправлять запрос на получение токенов ([[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-info#​token_request|Token request]]) при получении авторизационного кода. ​   * Callback, который будет отправлять запрос на получение токенов ([[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-info#​token_request|Token request]]) при получении авторизационного кода. ​
   * Отправление запроса на получение информации о пользователе ([[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-info#​userinfo_request|UserInfo request]]) после получения Access Token'​а.   * Отправление запроса на получение информации о пользователе ([[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-info#​userinfo_request|UserInfo request]]) после получения Access Token'​а.
 +
 +<note important>​ЕСИ требует,​ чтобы клиенты получали **ID Token** и **Access Token** через **авторизационный код с PKCE** ([[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-design|authorization code flow]]). ​
 +То есть ''​response_type=code''​ в **authentication reques**t'​е и ''​grant_type=authorization_code''​ в **token request**'​е.</​note>​
  
  
 2. Связаться с нашими разработчиками и передать им свой: 2. Связаться с нашими разработчиками и передать им свой:
   * **client_name** - название системы,​ которое будет отображаться на странице подтверждения.   * **client_name** - название системы,​ которое будет отображаться на странице подтверждения.
-  * **client_id** - id вашей системы в контексте ЕСИА (e.g. ''​govportal'',​ ''​catalog''​). +  * **client_id** - id вашей системы в контексте ЕСИ (e.g. ''​govportal'',​ ''​catalog''​). 
-  * **redirect_uri** - адрес, на который ЕСИА будет перенаправлять пользователя после аутентификации.+  * **redirect_uri** - адрес, на который ЕСИ будет перенаправлять пользователя после аутентификации.
   * **scope**-значения,​ необходимые вашей системе.   * **scope**-значения,​ необходимые вашей системе.
  
  
 3. Получить Ваш **client_secret** от наших разработчиков.  ​ 3. Получить Ваш **client_secret** от наших разработчиков.  ​
iis-connection.txt · Последние изменения: 2020/09/16 12:20 — admin1