Инструменты пользователя

Инструменты сайта


iis-device-2fa

Это старая версия документа!


Автор: Галиев Б.А.

Схема взаимодействия ЕСИА с мобильным приложением

Аутентификация

Расположение:

POST /Device/Api/V1/Account/Login

Тело запроса:

{
  "username": "логин пользователя (ИНН)",
  "password": "пароль",
  "deviceId": "уникальный идентификатор устройства с помощью которого осуществляется вход",
  "deviceName": "наименование устройства для отображения в его личном кабинете"
}

Ответ:

{
  "requestId":"идентификатор запроса сгенерированный на стороне сервера",
  "body": "__тело ответа__ (смотреть ниже)",
  "succeeded":"флаг ошибки (в случае если ошибка не имеет никакого отношения к бизнес-логике самого API)",
  "errors" : [
    {
      "Code": "код ошибки (не число)",
      "Message": "описание ошибки"
    }
  ]
}

Тело ответа может принимать следующие значения в зависимости от результата аутентификации:

Успешная аутентификация:

{
  "signInResult":"Succeeded",
  "persistentSessionToken": "токен постоянной сессии который нужно сохранить на устройстве самым безопасным образом"
}

Требуется двух-факторная аутентификация:

{
  "signInResult":"RequiresTwoFactor",
  "twoFactorSessionToken" : "токен для временной сессии на период двух-факторной аутентификации (токен валиден в течение 30 минут)"
}

Неправильный логин или пароль:

{
  "signinResult":"InvalidLoginAttempt"
}

Аккаунт заблокирован в результате нескольких попыток неправильного входа:

{
  "signInResult":"IsLockedOut"
}

Аккаунт деактивирован:

{
  "signInResult":"IsNotAllowed"
}

Двух-факторная аутентификация

Отправка отсканнированного значения qr-code на сервер

Расположение:

POST /Identity/Api/Device/OnQrCodeScanned

Авторизация: НЕ ТРЕБУЕТСЯ

{
  "id":"Код привязки",
  "code":"Значение QR-код"
}

Ответ при успешной операции (статус 200)

{
  "requestId":"идентификатор запроса",
  "succeeded":"true"
}
iis-device-2fa.1597984032.txt.gz · Последние изменения: 2020/08/21 04:27 — admin1