Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
iis-info [2020/09/16 12:20] admin1 |
iis-info [2023/10/18 03:46] admin1 |
||
---|---|---|---|
Строка 37: | Строка 37: | ||
* **phone** – включает в себя **phone** и **phone_verified**. | * **phone** – включает в себя **phone** и **phone_verified**. | ||
* **offline_access** – нужно ли получение Refresh Token'а. | * **offline_access** – нужно ли получение Refresh Token'а. | ||
- | * **organizations** - ИНН организаций (юридических лиц), в которых состоит пользователь. | + | * **device_api** - доступ к API для мобильного приложения. |
+ | * **IdentityServerAPI** - обязательный параметр для доступа к ЕСИ посредствам API (Обязателен для мобильных приложений, и сервисов которые используют API "ЕСИ"). | ||
+ | * **PEP_disable** - позволяет отключить вход через обычную электронную подпись клиенту. | ||
+ | * **signature_api** - доступ к подписанию. | ||
+ | * **TouchIdApi** - доступ к API для верификации человека по отпечатку пальца. | ||
+ | * **FaceIdApi** - доступ к API для верификации человека по лицу. | ||
+ | * **PersonalCabinetApi** - доступ к API личного кабинета мобильному приложению. | ||
+ | * **oepRegister** - доступ к API для удаленного получения ОЭП. | ||
+ | * **pki_srs_kg_create_user** - API необходимое для создание и синхронизированния пользователей. | ||
+ | * **organization_tin** – ИНН юридического лица, от имени которого заходит пользователь. | ||
+ | * **position_name** – должность пользователя в юридическом лице, указанного в organization_tin. | ||
+ | * **QRdisable** - Значение отключает возможность авторизации в системе через QR-код (при включенной функции не отображается вкладка «QR» в ЕСИ) | ||
* **response_types_supported** – JSON массив, содержащий список значений **response_type**, поддерживаемых ЕСИ. | * **response_types_supported** – JSON массив, содержащий список значений **response_type**, поддерживаемых ЕСИ. | ||
Строка 56: | Строка 67: | ||
* **phone_number** – мобильный телефон в формате **E164**. | * **phone_number** – мобильный телефон в формате **E164**. | ||
* **phone_number_verified** – подтвержден ли телефон (true/false). | * **phone_number_verified** – подтвержден ли телефон (true/false). | ||
- | * **organizations** - массив, содержащий ИНН организаций (юридических лиц), в которых состоит пользователь. | + | * **organization_tin** – ИНН юридического лица, от имени которого заходит пользователь. |
+ | * **position_name** – должность пользователя в юридическом лице, указанного в organization_tin. | ||
Строка 71: | Строка 83: | ||
* **auth_time** – (Authentication time) время, когда была произведена аутентификация пользователя. Значение представляется в виде JSON числа, показывающий количество секунд прошедших с 1970-01-01T0:0:0Z согласно UTC стандарту. | * **auth_time** – (Authentication time) время, когда была произведена аутентификация пользователя. Значение представляется в виде JSON числа, показывающий количество секунд прошедших с 1970-01-01T0:0:0Z согласно UTC стандарту. | ||
* **nonce** – регистрозависимая строка, ассоциирующая сессию клиента с **ID Token**’ом, чтобы избежать атак повторного воспроизведения (replay attacks). Клиенты должны проверять, чтобы это значение было равно значению **nonce** в authentication request'e. | * **nonce** – регистрозависимая строка, ассоциирующая сессию клиента с **ID Token**’ом, чтобы избежать атак повторного воспроизведения (replay attacks). Клиенты должны проверять, чтобы это значение было равно значению **nonce** в authentication request'e. | ||
- | * **amr** – (Authentication methods references) JSON массив строк, хранящий методы аутентификации, использованные при аутентификации пользователя. Например, может покаазть, что при аутентификации был использован пароль и OTP. | + | * **amr** – (Authentication methods references) JSON массив строк, хранящий методы аутентификации, использованные при аутентификации пользователя. Например, может покаазть, что при аутентификации был использован пароль и OTP. Возможные значения: **sc** (Паспорт), **pwd** (Логин/пароль), **cds** (Облачная ЭП). |
* **at_hash** – хэш Access Token’а. Хэш вычисляется по левой половине хэшей октетов Access Token“a в формате ASCII. Примененный хэш-алгоритм указан в головной части (header) **ID Token**’a в значении ''alg''. | * **at_hash** – хэш Access Token’а. Хэш вычисляется по левой половине хэшей октетов Access Token“a в формате ASCII. Примененный хэш-алгоритм указан в головной части (header) **ID Token**’a в значении ''alg''. | ||
Строка 119: | Строка 131: | ||
* **temporarily_unavailable** – временно недоступно. В данный момент ЕСИ не может обработать запрос из-за перегрузки либо технических работах на сервере. | * **temporarily_unavailable** – временно недоступно. В данный момент ЕСИ не может обработать запрос из-за перегрузки либо технических работах на сервере. | ||
* **invalid_request_uri** – неправильный **redirect_uri**. **redirect_uri** возвращает ошибку при перенаправлении либо содержит неправильные данные. | * **invalid_request_uri** – неправильный **redirect_uri**. **redirect_uri** возвращает ошибку при перенаправлении либо содержит неправильные данные. | ||
- | * **error_description** (Опциональный) – описание ошибки. Описание ошибки понятное человеку. | + | * **error_description** (Опциональный) – описание ошибки понятное человеку. |
- | * **error_uri** (Опциональный) – URI ошибки. URI веб-страницы, на которой находится дополнительная информация об ошибке. | + | * **error_uri** (Опциональный) – URI веб-страницы, на которой находится дополнительная информация об ошибке. |
* **state** (Опциональный) – состояние согласно OAuth 2.0. Ставится значение, полученное от клиента. | * **state** (Опциональный) – состояние согласно OAuth 2.0. Ставится значение, полученное от клиента. | ||
Строка 137: | Строка 149: | ||
&client_id=s6BhdRkqt3 | &client_id=s6BhdRkqt3 | ||
&state=af0ifjsldkj | &state=af0ifjsldkj | ||
- | &redirect_uri=https%3A%2F%2Fclient.example.org%2Fcb | + | &redirect_uri=https://client.example.org/cb |
&code_challenge=UTGRtxSHqyGSX1z54iTOBB6Z3WdAMeFv7iYSC6yqx0w | &code_challenge=UTGRtxSHqyGSX1z54iTOBB6Z3WdAMeFv7iYSC6yqx0w | ||
&code_challenge_method=S256 | &code_challenge_method=S256 | ||
Строка 148: | Строка 160: | ||
&client_id=s6BhdRkqt3 | &client_id=s6BhdRkqt3 | ||
&state=af0ifjsldkj | &state=af0ifjsldkj | ||
- | &redirect_uri=https%3A%2F%2Fclient.example.org%2Fcb | + | &redirect_uri=https://client.example.org/cb |
&code_challenge=UTGRtxSHqyGSX1z54iTOBB6Z3WdAMeFv7iYSC6yqx0w | &code_challenge=UTGRtxSHqyGSX1z54iTOBB6Z3WdAMeFv7iYSC6yqx0w | ||
&code_challenge_method=S256 | &code_challenge_method=S256 | ||
Строка 188: | Строка 200: | ||
| | ||
grant_type=authorization_code&code=SplxlOBeZQQYbYS6WxSbIA | grant_type=authorization_code&code=SplxlOBeZQQYbYS6WxSbIA | ||
- | &redirect_uri=https%3A%2F%2Fclient.example.org%2Fcb | + | &redirect_uri=https://client.example.org/cb |
&code_verifier=oV0CFtgI2ywyqV6y5Z2gy49stoKn0T2daY_nLvXDeWRNqQeJ | &code_verifier=oV0CFtgI2ywyqV6y5Z2gy49stoKn0T2daY_nLvXDeWRNqQeJ | ||
Строка 240: | Строка 252: | ||
Ответ от ЕСИ: | Ответ от ЕСИ: | ||
+ | Если пользователь заходит как физическое лицо: | ||
HTTP/1.1 200 OK | HTTP/1.1 200 OK | ||
Content-type: application/json | Content-type: application/json | ||
Строка 256: | Строка 269: | ||
"phone_number":"+996000123456", | "phone_number":"+996000123456", | ||
"phone_number_verified":"True" | "phone_number_verified":"True" | ||
+ | } | ||
+ | |||
+ | Если пользователь заходит как юридическое лицо: | ||
+ | HTTP/1.1 200 OK | ||
+ | Content-Type: application/json | ||
+ | { | ||
+ | "sub": "1000000", | ||
+ | "organization_tin": "ОсОО \"/Компания\"", | ||
+ | "position_name": "Директор", | ||
+ | "pin":"20101199012345", | ||
+ | "citizenship":"KGZ", | ||
+ | "family_name":"Андреев", | ||
+ | "given_name":"Андрей", | ||
+ | "middle_name":"Андреевич", | ||
+ | "name":"Андреев Андрей Андреевич", | ||
+ | "gender":"male", | ||
+ | "birthdate":"1990-01-01", | ||
+ | "email":"some.email@gmail.com", | ||
+ | "email_verified":"True", | ||
+ | "phone_number":"+996000123456", | ||
+ | "phone_number_verified":"True" | ||
} | } |