2. Запрос токенов доступа (/oauth2/token)
Запрос выполняет обмен кода авторизации на токены доступа
Пример обмена кода авторизации на токены доступа: curl --location --request POST 'https: //id.vtb.ru/oauth2/token' \
--header 'Authorization: Basic
YXRGb3BIWWZxRHFUd3BjTHlfdFdSWnhHbWdrYToyczNmTGFGX2tIMjVQX1E2ZkM1WXVTUHhU
Mm9h' \
--header 'Content-Type: application/json' \
--data-raw '{
"grant_type": "code",
"code": "83ca5003-a384-4858-8dca-20be4cd5eb36"
}'
Успешный ответ:
{
"scope": "openid",
"access_token": "006fad70-c36c-4995-82e0-99cd86bc0c72",
"refresh_token": "91179b52-9a6e-4601-840d-bc518b796e87",
"id_token": "eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiIxMzcwNTA2MSIsImF1ZCI6ImF0Rm9wSFlmcURxV
HdwY0x5X3RXUlp4R21na2EiLCJhenAiOiJhdEZvcEhZZnFEcVR3cGNMeV90V1JaeEdtZ2thIiwic3Bfb
mFtZSI6InZ0Yi1nYW1lLW1hc3RlcmNhcmQiLCJpc3MiOiJodHRwczovL2lkLnZ0Yi5ydSIsIm5iZiI6MT
YzNDIwMjQ1MiwiaWF0IjoxNjM0MjAyNDUyLCJleHAiOjE2MzQyMDI3NTIsImFtciI6WyJjb2RlIl0sIm
FjciI6Im1zYT1leUpZTFZWelpYSXRVMlZ6YzJsdmJpMUpSQ0k2SWpaalpUTTRZamRpTFRNeFl6UXR
OR1UxWmkwNU0yRXhMVGxqWkRBeE4yTmpZekZsTkNJc0luSnZkWFJsVG1GdFpTSTZJa1JKVTBG
VFZFVlNJaXdpYzJoaGNtUk9ZVzFsSWpvaVJFbFRRVk5VUlZJaUxDSllMVkpQVlZSRkxVNUJUVVVpT
2lKRVNWTkJVMVJGVWlJc0lsZ3RVMGhCVWtRdFRrRk5SU0k2SWtSSlUwRlRWRVZTSWl3aVdDMU
VaV0oxWnlJNkltWmhiSE5sSWl3aVdDMUpibWwwYVdGMGIzSXRTRzl6ZENJNklrNHZRU0lzSWxnd
FEyaGhibTVsYkNJNklrMXZZbWxzWlVKaGJtc3lJaXdpV0MxUWJHRjBabTl5YlNJNkluZGxZaUlzSW
xndFRHOW5hVzR0VFc5a1pTSTZiblZzYkN3aVdDMVdaWEp6YVc5dUlqcHVkV3hzZlE9PSIsImF1dG
hvcml6YXRpb25faWQiOiI4ZWVmNWY1MS03M2U0LTRkNDgtYjIyOS1jMGQ1MTJiOTdmNzEiLCJkb
21haW4iOiJtYXN0ZXIiLCJtc2Ffc2Vzc2lvbl9pZCI6IjZjZTM4YjdiLTMxYzQtNGU1Zi05M2ExLTljZDAxN
2NjYzFlNCJ9.T27T0VkR0gMAADQKeAJLXUVzPJsS88GQ51LKW072GGaG793rj0gQu2cyz_b3xyzu7
IgzAVHjCQFGzfoedSZtBKNkq0n540ekf8oq66rK_7P3RKcEvVUrLKt1LY5sw5XgW8E3LhX4un7AIHJ
xLVmofRBUbuWJskvO8qX7zeic6CktFEBJHeO
b25entEtfksYQnbr6cvQKKC6NMoVtKSqZgLQaRbVcx8GoX9lGGPm
PH9ZjLNH7mWU0XIhLKc4VVjud67S58dZHf34ib_
OzNXYrvuPwGor3ZS4-xL5atPxbENBZ0vIrggnxhWDHI0sBHaVnOvms
Q4e6Atx1fTbDQOw"
3. Обновление токенов доступа (refresh_token)
Токены доступа имеют ограниченное время жизни. Если нужно продлить доступ к API после истечения срока действия токена, можете использовать токен обновления, полученный на этапе авторизации, выполнив запрос к /oauth2/token
Пример: curl --location --request POST 'https:// id.vtb.ru/oauth2/token' --
header 'Authorization: Basic YXRGb3BIWWZxRHFUd3BjTHlfdFdSWnhHbWdrYToyczNmTGFGX2t
IMjVQX1E2ZkM1WXVTUHhUMm9h'
\
--header 'Content-Type: application/json' \
--data-raw '{
"grant_type": "refresh_token",
"refresh_token": "91179b52-9a6e-4601-840d-bc518b796e87"
Успешный ответ:
{
"scope": "openid",
"access_token": "006fad70-c36c-4995-82e0-99cd86bc0c72",
"refresh_token": "91179b52-9a6e-4601-840d-bc518b796e87",
"id_token": "eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiIxMzcwNTA2MSIsImF1ZCI6ImF0Rm9wSFlmcURxV HdwY0x5X3RXUlp4R21na2EiLCJhenAiOiJhdEZvcEhZZnFEcVR3cGNMeV90V1JaeEdtZ2thIiwic3Bfb mFtZSI6InZ0Yi1nYW1lLW1hc3RlcmNhcmQiLCJpc3MiOiJodHRwczovL2lkLnZ0Yi5ydSIsIm5iZiI6MT YzNDIwMjQ1MiwiaWF0IjoxNjM0MjAyNDUyLCJleHAiOjE2MzQyMDI3NTIsImFtciI6WyJjb2RlIl0sIm FjciI6Im1zYT1leUpZTFZWelpYSXRVMlZ6YzJsdmJpMUpSQ0k2SWpaalpUTTRZamRpTFRNeFl6UXR OR1UxWmkwNU0yRXhMVGxqWkRBeE4yTmpZekZsTkNJc0luSnZkWFJsVG1GdFpTSTZJa1JKVTBG VFZFVlNJaXdpYzJoaGNtUk9ZVzFsSWpvaVJFbFRRVk5VUlZJaUxDSllMVkpQVlZSRkxVNUJUVVVpT 2lKRVNWTkJVMVJGVWlJc0lsZ3RVMGhCVWtRdFRrRk5SU0k2SWtSSlUwRlRWRVZTSWl3aVdDMU VaV0oxWnlJNkltWmhiSE5sSWl3aVdDMUpibWwwYVdGMGIzSXRTRzl6ZENJNklrNHZRU0lzSWxn dFEyaGhibTVsYkNJNklrMXZZbWxzWlVKaGJtc3lJaXdpV0MxUWJHRjBabTl5YlNJNkluZGxZaUlzSW xndFRHOW5hVzR0VFc5a1pTSTZiblZzYkN3aVdDMVdaWEp6YVc5dUlqcHVkV3hzZlE9PSIsImF1dG hvcml6YXRpb25faWQiOiI4ZWVmNWY1MS03M2U0LTRkNDgtYjIyOS1jMGQ1MTJiOTdmNzEiLCJkb 21haW4iOiJtYXN0ZXIiLCJtc2Ffc2Vzc2lvbl9pZCI6IjZjZTM4YjdiLTMxYzQtNGU1Zi05M2ExLTljZDAxN 2NjYzFlNCJ9.T27T0VkR0gMAADQKeAJLXUVzPJsS88GQ51LKW072GGaG793rj0gQu2cyz_b3xyzu7 IgzAVHjCQFGzfoedSZtBKNkq0n540ekf8oq66r K_7P3RKcEvVUrLK t1LY5sw5XgW8E3LhX4un7AIHJxLVmofRBUbu WJskvO8qX7zeic6 CktFEBJHeOb25entEtfksYQnbr6cvQKKC6NMo VtKSqZgLQaRbVcx 8GoX9lGGPmPH9ZjLNH7mWU0XIhLKc4V Vjud67S58dZHf34ib_OzNXYrvuPwGor3ZS4- xL5atPxbENBZ0vIrggnxhWDHI0sBHa VnOvmsQ4e6Atx1fTbDQOw"
4. Запрос на получение персональных данных пользователя (/oauth2/me)
Метод позволяет получить персональные данные клиента ВТБ. Для доступа используется access токен, полученный на этапе авторизации
Пример: curl
-X GET "https:// gost-id.vtb.ru/oauth2/me?
scopes=name%20surname"
-H "accept: application/json"
-H "Authorization: Bearer a0b592b6-2d41-4ff9-9a7a-
11c7e831225a
Успешный ответ:
"surname": "Иванов",
"name": "Иван",
"patronymic": "Иванович",
"gender": "M",
"birthPlace": "г. Курск",
"birthDate": "2021-10-14",
"maritalStatus": "SINGLE",
"mainMobilePhone": "79201234567",
"mobilePhone": "79201234567",
"registrationAddress": {
"addressName": "123456, Россия, Москва,
ул.Ленина, 23, 3, 234" }, "temporaryAddress": {
"addressName": "123456, Россия, Москва,
ул.Ленина, 23, 3, 234" }, "actualAddress": {
"addressName": "123456, Россия, Москва,
ул.Ленина, 23, 3, 234" },
"snils": "111-222-333 33",
"inn": "7721357717689",
"rfPassport": { "series": "5414",
"number": "435685",
"issueDate": "2013-06-03",
"departmentDoc": "ГУВМ МВД России",
"lastName": "Иванов",
"firstName": "Иван",
"middleName": "Иванович",
"gender": "M",
"birthDate": "2000-05-06",
"birthPlace": "г. Курск",
"issuedBy": "Гагаринским отделением полиции №5 по г. Москве МВД России", "issueId": "540-056" }, "userId": "09B360E5D0F094D9EB48DD70F8827D72"