Инструменты пользователя

Инструменты сайта


iis-info

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
iis-info [2020/09/16 12:20]
admin1
iis-info [2021/02/12 04:58] (текущий)
admin1 [ID Token]
Строка 37: Строка 37:
     * **phone** – включает в себя **phone** и **phone_verified**.     * **phone** – включает в себя **phone** и **phone_verified**.
     * **offline_access** – нужно ли получение Refresh Token'​а.     * **offline_access** – нужно ли получение Refresh Token'​а.
-    * **organizations** ИНН ​организаций (юридических лиц)в которых состоит пользователь.+    * **organization_tin** – ИНН юридического ​лицаот имени ​которого заходит пользователь
 +      * **position_name** – должность пользователя в юридическом лице, указанного в organization_tin.
  
   * **response_types_supported** – JSON массив,​ содержащий список значений **response_type**,​ поддерживаемых ЕСИ.   * **response_types_supported** – JSON массив,​ содержащий список значений **response_type**,​ поддерживаемых ЕСИ.
Строка 56: Строка 57:
     * **phone_number** – мобильный телефон в формате **E164**.     * **phone_number** – мобильный телефон в формате **E164**.
     * **phone_number_verified** – подтвержден ли телефон (true/​false). ​       * **phone_number_verified** – подтвержден ли телефон (true/​false). ​  
-    * **organizations** - массив,​ содержащий ​ИНН ​организаций (юридических лиц)в которых состоит пользователь.+    * **organization_tin** – ИНН юридического ​лицаот имени ​которого заходит пользователь
 +    * **position_name** – должность пользователя в юридическом лице, указанного в organization_tin.
  
  
Строка 71: Строка 73:
   * **auth_time** – (Authentication time) время, когда была произведена аутентификация пользователя. Значение представляется в виде JSON числа, показывающий количество секунд прошедших с 1970-01-01T0:​0:​0Z согласно UTC стандарту.   * **auth_time** – (Authentication time) время, когда была произведена аутентификация пользователя. Значение представляется в виде JSON числа, показывающий количество секунд прошедших с 1970-01-01T0:​0:​0Z согласно UTC стандарту.
   * **nonce** – регистрозависимая строка,​ ассоциирующая сессию клиента с **ID Token**’ом,​ чтобы избежать атак повторного воспроизведения (replay attacks). Клиенты должны проверять,​ чтобы это значение было равно значению **nonce** в authentication request'​e.   * **nonce** – регистрозависимая строка,​ ассоциирующая сессию клиента с **ID Token**’ом,​ чтобы избежать атак повторного воспроизведения (replay attacks). Клиенты должны проверять,​ чтобы это значение было равно значению **nonce** в authentication request'​e.
-  * **amr** – (Authentication methods references) JSON массив строк, хранящий методы аутентификации,​ использованные при аутентификации пользователя. Например,​ может покаазть,​ что при аутентификации был использован пароль и OTP.+  * **amr** – (Authentication methods references) JSON массив строк, хранящий методы аутентификации,​ использованные при аутентификации пользователя. Например,​ может покаазть,​ что при аутентификации был использован пароль и OTP. Возможные значения:​ **sc** (Паспорт),​ **pwd** (Логин/​пароль),​ **cds** (Облачная ЭП)
   * **at_hash** – хэш Access Token’а. Хэш вычисляется по левой половине хэшей октетов Access Token“a в формате ASCII. Примененный хэш-алгоритм указан в головной части (header) **ID Token**’a в значении ''​alg''​. ​   * **at_hash** – хэш Access Token’а. Хэш вычисляется по левой половине хэшей октетов Access Token“a в формате ASCII. Примененный хэш-алгоритм указан в головной части (header) **ID Token**’a в значении ''​alg''​. ​
  
Строка 119: Строка 121:
     * **temporarily_unavailable** – временно недоступно. В данный момент ЕСИ не может обработать запрос из-за перегрузки либо технических работах на сервере.     * **temporarily_unavailable** – временно недоступно. В данный момент ЕСИ не может обработать запрос из-за перегрузки либо технических работах на сервере.
     * **invalid_request_uri** – неправильный **redirect_uri**. **redirect_uri** возвращает ошибку при перенаправлении либо содержит неправильные данные.     * **invalid_request_uri** – неправильный **redirect_uri**. **redirect_uri** возвращает ошибку при перенаправлении либо содержит неправильные данные.
-  * **error_description** (Опциональный) – описание ошибки. Описание ошибки понятное человеку. +  * **error_description** (Опциональный) – описание ошибки понятное человеку. 
-  * **error_uri** (Опциональный) – URI ошибки. ​URI веб-страницы,​ на которой находится дополнительная информация об ошибке.+  * **error_uri** (Опциональный) – URI веб-страницы,​ на которой находится дополнительная информация об ошибке.
   * **state** (Опциональный) – состояние согласно OAuth 2.0. Ставится значение,​ полученное от клиента.   * **state** (Опциональный) – состояние согласно OAuth 2.0. Ставится значение,​ полученное от клиента.
  
Строка 137: Строка 139:
     &​client_id=s6BhdRkqt3     &​client_id=s6BhdRkqt3
     &​state=af0ifjsldkj     &​state=af0ifjsldkj
-    &​redirect_uri=https%3A%2F%2Fclient.example.org%2Fcb+    &​redirect_uri=https://client.example.org/cb
     &​code_challenge=UTGRtxSHqyGSX1z54iTOBB6Z3WdAMeFv7iYSC6yqx0w     &​code_challenge=UTGRtxSHqyGSX1z54iTOBB6Z3WdAMeFv7iYSC6yqx0w
     &​code_challenge_method=S256     &​code_challenge_method=S256
Строка 148: Строка 150:
     &​client_id=s6BhdRkqt3     &​client_id=s6BhdRkqt3
     &​state=af0ifjsldkj     &​state=af0ifjsldkj
-    &​redirect_uri=https%3A%2F%2Fclient.example.org%2Fcb +    &​redirect_uri=https://client.example.org/cb 
     &​code_challenge=UTGRtxSHqyGSX1z54iTOBB6Z3WdAMeFv7iYSC6yqx0w     &​code_challenge=UTGRtxSHqyGSX1z54iTOBB6Z3WdAMeFv7iYSC6yqx0w
     &​code_challenge_method=S256     &​code_challenge_method=S256
Строка 188: Строка 190:
   ​   ​
   grant_type=authorization_code&​code=SplxlOBeZQQYbYS6WxSbIA   grant_type=authorization_code&​code=SplxlOBeZQQYbYS6WxSbIA
-  &​redirect_uri=https%3A%2F%2Fclient.example.org%2Fcb+  &​redirect_uri=https://client.example.org/cb
   &​code_verifier=oV0CFtgI2ywyqV6y5Z2gy49stoKn0T2daY_nLvXDeWRNqQeJ   &​code_verifier=oV0CFtgI2ywyqV6y5Z2gy49stoKn0T2daY_nLvXDeWRNqQeJ
  
Строка 240: Строка 242:
 Ответ от ЕСИ: Ответ от ЕСИ:
  
 +Если пользователь заходит как физическое лицо:
   HTTP/1.1 200 OK   HTTP/1.1 200 OK
   Content-type:​ application/​json   Content-type:​ application/​json
Строка 256: Строка 259:
     "​phone_number":"​+996000123456",​     "​phone_number":"​+996000123456",​
     "​phone_number_verified":"​True"​     "​phone_number_verified":"​True"​
 +  }
 +
 +Если пользователь заходит как юридическое лицо:
 +  HTTP/1.1 200 OK
 +  Content-Type:​ application/​json
 +  {
 +     "​sub":​ "​1000000",​
 +     "​organization_tin":​ "​ОсОО \"/​Компания\"",​
 +     "​position_name":​ "​Директор",​
 +     "​pin":"​20101199012345",​
 +     "​citizenship":"​KGZ",​
 +     "​family_name":"​Андреев",​
 +     "​given_name":"​Андрей",​
 +     "​middle_name":"​Андреевич",​
 +     "​name":"​Андреев Андрей Андреевич",​
 +     "​gender":"​male",​
 +     "​birthdate":"​1990-01-01",​
 +     "​email":"​some.email@gmail.com",​
 +     "​email_verified":"​True",​
 +     "​phone_number":"​+996000123456",​
 +     "​phone_number_verified":"​True"​
   }   }
iis-info.1600258822.txt.gz · Последние изменения: 2020/09/16 12:20 — admin1