Инструменты пользователя

Инструменты сайта


iis-connection

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
iis-connection [2020/03/17 11:08]
admin1 [Подключение к ЕСИА]
iis-connection [2020/09/16 12:20] (текущий)
admin1
Строка 1: Строка 1:
 //​Автор:​ Владимир Недорослев//​ //​Автор:​ Владимир Недорослев//​
  
-====== Подключение к ЕСИА ======+====== Подключение к ЕСИ ======
  
-Для подключения к ЕСИА, Вам необходимо подготовить свою ситему для работы по протоколу [[https://​openid.net/​connect/​|OpenID connect]]. ЕСИА требует,​ чтобы клиенты получали **ID Token** и **Access Token** через авторизационный код ([[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-design|authorization code flow]]).+Для подключения к ЕСИ, Вам необходимо подготовить свою ситему для работы по протоколу [[https://​openid.net/​connect/​|OpenID connect]].
  
 +Для этого необходимо выполнить следующие действия:​
  
-То есть в вашей системе должны быть реализованы следующие возможности+1. Реализововать следующие ​функции ​в Вашей системе
-  * Отправление запроса на аутентификацию [[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-info#​authentication_request|(Authentication request]]) в ЕСИА.+  * Отправление запроса на аутентификацию [[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-info#​authentication_request|(Authentication request]]) в ЕСИ.
   * Callback, который будет отправлять запрос на получение токенов ([[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-info#​token_request|Token request]]) при получении авторизационного кода. ​   * Callback, который будет отправлять запрос на получение токенов ([[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-info#​token_request|Token request]]) при получении авторизационного кода. ​
   * Отправление запроса на получение информации о пользователе ([[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-info#​userinfo_request|UserInfo request]]) после получения Access Token'​а.   * Отправление запроса на получение информации о пользователе ([[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-info#​userinfo_request|UserInfo request]]) после получения Access Token'​а.
  
 +<note important>​ЕСИ требует,​ чтобы клиенты получали **ID Token** и **Access Token** через **авторизационный код с PKCE** ([[http://​wiki.ordo.gov.kg/​doku.php?​id=iis-design|authorization code flow]]). ​
 +То есть ''​response_type=code''​ в **authentication reques**t'​е и ''​grant_type=authorization_code''​ в **token request**'​е.</​note>​
  
  
 +2. Связаться с нашими разработчиками и передать им свой:
 +  * **client_name** - название системы,​ которое будет отображаться на странице подтверждения.
 +  * **client_id** - id вашей системы в контексте ЕСИ (e.g. ''​govportal'',​ ''​catalog''​).
 +  * **redirect_uri** - адрес, на который ЕСИ будет перенаправлять пользователя после аутентификации.
 +  * **scope**-значения,​ необходимые вашей системе.
 +
 +
 +3. Получить Ваш **client_secret** от наших разработчиков.  ​
iis-connection.1584443305.txt.gz · Последние изменения: 2020/03/17 11:08 — admin1