Инструменты пользователя
iis-connection
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия | |||
|
iis-connection [2020/07/06 09:48] admin1 |
iis-connection [2020/09/16 12:20] (текущий) admin1 |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| //Автор: Владимир Недорослев// | //Автор: Владимир Недорослев// | ||
| - | ====== Подключение к ЕСИА ====== | + | ====== Подключение к ЕСИ ====== |
| - | Для подключения к ЕСИА, Вам необходимо подготовить свою ситему для работы по протоколу [[https://openid.net/connect/|OpenID connect]]. | + | Для подключения к ЕСИ, Вам необходимо подготовить свою ситему для работы по протоколу [[https://openid.net/connect/|OpenID connect]]. |
| Для этого необходимо выполнить следующие действия: | Для этого необходимо выполнить следующие действия: | ||
| 1. Реализововать следующие функции в Вашей системе: | 1. Реализововать следующие функции в Вашей системе: | ||
| - | * Отправление запроса на аутентификацию [[http://wiki.ordo.gov.kg/doku.php?id=iis-info#authentication_request|(Authentication request]]) в ЕСИА. | + | * Отправление запроса на аутентификацию [[http://wiki.ordo.gov.kg/doku.php?id=iis-info#authentication_request|(Authentication request]]) в ЕСИ. |
| * Callback, который будет отправлять запрос на получение токенов ([[http://wiki.ordo.gov.kg/doku.php?id=iis-info#token_request|Token request]]) при получении авторизационного кода. | * Callback, который будет отправлять запрос на получение токенов ([[http://wiki.ordo.gov.kg/doku.php?id=iis-info#token_request|Token request]]) при получении авторизационного кода. | ||
| * Отправление запроса на получение информации о пользователе ([[http://wiki.ordo.gov.kg/doku.php?id=iis-info#userinfo_request|UserInfo request]]) после получения Access Token'а. | * Отправление запроса на получение информации о пользователе ([[http://wiki.ordo.gov.kg/doku.php?id=iis-info#userinfo_request|UserInfo request]]) после получения Access Token'а. | ||
| - | <note important>ЕСИА требует, чтобы клиенты получали **ID Token** и **Access Token** через **авторизационный код с PKCE** ([[http://wiki.ordo.gov.kg/doku.php?id=iis-design|authorization code flow]]). | + | <note important>ЕСИ требует, чтобы клиенты получали **ID Token** и **Access Token** через **авторизационный код с PKCE** ([[http://wiki.ordo.gov.kg/doku.php?id=iis-design|authorization code flow]]). |
| То есть ''response_type=code'' в **authentication reques**t'е и ''grant_type=authorization_code'' в **token request**'е.</note> | То есть ''response_type=code'' в **authentication reques**t'е и ''grant_type=authorization_code'' в **token request**'е.</note> | ||
| Строка 18: | Строка 18: | ||
| 2. Связаться с нашими разработчиками и передать им свой: | 2. Связаться с нашими разработчиками и передать им свой: | ||
| * **client_name** - название системы, которое будет отображаться на странице подтверждения. | * **client_name** - название системы, которое будет отображаться на странице подтверждения. | ||
| - | * **client_id** - id вашей системы в контексте ЕСИА (e.g. ''govportal'', ''catalog''). | + | * **client_id** - id вашей системы в контексте ЕСИ (e.g. ''govportal'', ''catalog''). |
| - | * **redirect_uri** - адрес, на который ЕСИА будет перенаправлять пользователя после аутентификации. | + | * **redirect_uri** - адрес, на который ЕСИ будет перенаправлять пользователя после аутентификации. |
| * **scope**-значения, необходимые вашей системе. | * **scope**-значения, необходимые вашей системе. | ||
| 3. Получить Ваш **client_secret** от наших разработчиков. | 3. Получить Ваш **client_secret** от наших разработчиков. | ||
iis-connection.1594028884.txt.gz · Последние изменения: 2020/07/06 09:48 — admin1
Инструменты страницы
