Инструменты пользователя

Инструменты сайта


iis-device-2fa

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
iis-device-2fa [2020/08/21 05:16]
admin1
iis-device-2fa [2020/09/16 12:21] (текущий)
admin1
Строка 1: Строка 1:
-Автор: Галиев Б.А. +====== Схема взаимодействия ЕСИ с мобильным приложением ======
- +
-====== Схема взаимодействия ЕСИА с мобильным приложением ======+
  
  
Строка 100: Строка 98:
   }   }
  
-//​Инциация запроса на отправку верификационного кода по методу Sms//+**//​Инциация запроса на отправку верификационного кода по методу Sms//**
  
 Расположение:​ Расположение:​
Строка 123: Строка 121:
   }   }
  
-//​Верификация через SMS//+**//​Верификация через SMS//**
  
 Расположение:​ Расположение:​
 +
 POST /​Device/​Api/​V1/​Sms/​Login POST /​Device/​Api/​V1/​Sms/​Login
  
Строка 138: Строка 137:
  
  
-//​Инциация запроса на отправку верификационного кода по методу Telegram//+**//​Инциация запроса на отправку верификационного кода по методу Telegram//**
  
 Расположение:​ Расположение:​
 +
 POST /​Device/​Api/​V1/​Telegram/​SendVerificationCode POST /​Device/​Api/​V1/​Telegram/​SendVerificationCode
 +
 Тело запроса:​ Тело запроса:​
  
Строка 161: Строка 162:
   }   }
  
-//​Верификация через Telegram//+**//​Верификация через Telegram//**
  
 Расположение:​ Расположение:​
 +
 POST /​Device/​Api/​V1/​Telegram/​Login POST /​Device/​Api/​V1/​Telegram/​Login
  
Строка 175: Строка 177:
 Ответ __идентичен API  /​Device/​Api/​V1/​Account/​Login__ (имеет тип LoginResponse) Ответ __идентичен API  /​Device/​Api/​V1/​Account/​Login__ (имеет тип LoginResponse)
  
 +====== Получение access_token от ЕСИ через метод Resource Owner Password Validation Flow======
 +
 +Расположение:​
 +  POST /​connect/​token
 +Тело запроса **x-www-form-urlencoded**:​
 +
 +  grant_type=password
 +  client_id=[YOUR_CLIENT_ID]
 +  client_secret=[YOUR_CLIENT_SECRET]
 +  username=persistentSessionToken
 +  password=[ПИН код который пользователь установил в своем личном кабинете]
 +
 +При правильном вводе ПИН-кода в связке с валидным значением persistentSessionToken будет сгенерирован access_token. Пример:​
 +
 +  {
 +    "​access_token":​ "​eyJhbGciOiJSUzI1NiIsImtpZCI6IjUzOTIxODNGNzUzRDc5ODJCMjQ0MDVCOTA1OUJCOUNCIiwidHlwIjoiYXQrand0In0.eyJuYmYiOjE1OTc5ODg3NjIsImV4cCI6MTU5Nzk5MjM2MiwiaXNzIjoiaHR0cHM6Ly9sb2NhbGhvc3Q6NzAwMSIsImNsaWVudF9pZCI6ImVnb3ZfbW9iaWxlX2FwcCIsInN1YiI6IjEwMDAwMDciLCJhdXRoX3RpbWUiOjE1OTc5ODg3NjIsImlkcCI6ImxvY2FsIiwianRpIjoiMTlGODY0RDA4Q0EyOEQ2RTAyNjAwODA3Nzc1MzZBN0MiLCJpYXQiOjE1OTc5ODg3NjIsInNjb3BlIjpbImRldmljZV9hcGkiLCJlbWFpbCIsIklkZW50aXR5U2VydmVyQXBpIiwibm90aWZpY2F0aW9uX2FwaSIsIm9wZW5pZCIsIm9yZ2FuaXphdGlvbnMiLCJwaG9uZSIsInByb2ZpbGUiLCJvZmZsaW5lX2FjY2VzcyJdLCJhbXIiOlsicHdkIl19.XuIcwzKbleuaqxBwc_pLgM-arYyFNg1gXKeRz8ftJqfPP0IcskkcpWHoQv5CEMF1lkHSaL7AquTZ0T4tduQsdByY7enH-OFy_VnuAz5YUL2GU3L0eJNNcpdzGsxtHENtejWd1JdPcJFjmEF9v8dmVnldAbDHD4LVy6tu-43nCbuMF3nHkePBhvvuwC1ZSOrLMdhV06gBqc-6t6Zb67AHZMyM7R7A33m5lq42rirfaSu2RdgLo9StRrs3vEOUrni4MsphdwQLVR_9TO2x8Gnudhuf5FMbWSiFbX7MTvao1mB-4GZzZZn3odpfWIw7zZJCxsQ8dohom_fJG6viktOBGg",​
 +    "​expires_in":​ 3600,
 +    "​token_type":​ "​Bearer",​
 +    "​refresh_token":​ "​E1A5A63CD63A40E3FFA3985E16CC0C553239A05549EA9DA7775B61E6CA98625B",​
 +    "​scope":​ "​device_api email IdentityServerApi notification_api offline_access openid organizations phone profile"​
 +  }
 +
 +В случае ввода неправильных данных ЕСИ сгенерирует ошибку имеющую структуру:​
 +
 +  {
 +    "​error":"​invalid_request",​
 +    "​error_description":​ "​описание ошибки"​
 +  }
 +
 +Типы описаний ошибок:​
 +  - no session found (не валидная сессия)
 +  - pre sign-in check failed (аккаунт либо заблокирован либо деактивирован)
 +  - user is blocked (превышено допустимое количество неправильного ввода ПИН-кода)
 +  - user has no pin code (пользователь не установил ПИН код в личном кабинете)
 +  - invalid username or password (неправильный ПИН код)
 +  - internal server error (внутренняя ошибка сервера)
  
  
-==== Отправка отсканнированного значения qr-code на сервер ====+====== Отправка отсканнированного значения qr-code на сервер ​при двух-факторной аутентификации через WEB браузер. ======
  
  
iis-device-2fa.1597986962.txt.gz · Последние изменения: 2020/08/21 05:16 — admin1