Техническая информация о сервисе ВТБ ID

29.12.2023

Группа ВТБ

0

Описание сценария

Сценарий Web

1. Клиент выбирает вход через ВТБ ID

2. Сервис партнера перенаправляет пользователя (браузер) на url адрес ВТБ ID для аутентификации и авторизации: https://id.vtb.ru .

Ссылка содержит параметры авторизации партнера, тип запрашиваемого доступа

3. Пользователь авторизуется на id.vtb.ru и, при необходимости, дает согласие

Сценарий App

1. Клиент выбирает вход через ВТБ ID

2. Приложение Партнера перенаправляет пользователя в мобильное приложение ВТБ Онлайн по диплинку: https://online.vtb.ru/i/vtbid/ , параметры перечислены в п. Запрос авторизации

Описание запросов

1. Запрос авторизации

С этого начинается процесс авторизации. Пользователь переходит по предварительно сформированной ссылке:

2. Запрос токенов доступа (/oauth2/token)

Запрос выполняет обмен кода авторизации на токены доступа

3. Обновление токенов доступа (refresh_token)

Токены доступа имеют ограниченное время жизни. Если нужно продлить доступ к API после истечения срока действия токена, можете использовать токен обновления, полученный на этапе авторизации, выполнив запрос к /oauth2/token

4. Запрос на получение персональных данных пользователя (/oauth2/me)

Метод позволяет получить персональные данные клиента ВТБ. Для доступа используется access токен, полученный на этапе авторизации

Вопросы и ответы

Сколько займет подключение ВТБ ID?

Настроить интеграцию можно за 1 день. Все зависит от количества сценариев.

Где посмотреть дополнительную информацию про ВТБ ID?

Бизнес-описание и этапы подключения можете посмотреть тут

Что делать, если заявка не отправляется?

Напишите нам на почту id@vtb.ru

Термины и сокращения

API

Application Programming Interface — сервисный контракт между двумя приложениями, который определяет, как они взаимодействуют друг с другом, используя запросы и ответы

Банк

Банк ВТБ (ПАО)

Партнер банка

Организация, заключившая договор с банком в целях использования сервиса VTBID

Пользователь

Клиент банка

VTBID

Сервис, который Банк предоставляет Партнеру

JWT

JSON Web Token — открытый стандарт (RFC 7519) для создания токенов доступа, основанный на формате JSON

universal link/deeplink

Ссылка, по которой пользователь сразу попадает в конкретный раздел приложения

Код авторизации

Уникальный набор символов (UUID/GUID), результат успешной аутентификации пользователя с помощью сервиса VTBID. Код авторизации связан с результатом аутентификации пользователя и согласием на предоставление данных пользователя банком Партнёру. Код авторизации одноразовый и имеет короткий срок действия

Access токен, токен доступа

Уникальный набор символов (UUID/GUID). Предоставляется банком Партнёру в обмен на Код авторизации. Обеспечивает доступ к API VTB ID для получения персональных данных Пользователя. Имеет ограниченный срок действия

Refresh токен, токен обновления

Уникальный набор символов (UUID/GUID). Используется для получение новой пары access и refresh токенов. Имеет ограниченный срок действия

ID token

JWT токен, содержащий информацию о пользователе

Scope

Идентификатор запрашиваемого ресурса или операции. Например перечень персональных данных Пользователя, которые необходимо получить

КриптоПро CSP

Комплекс программных средств для реализации механизмов хранения ключей и сертификатов с поддержкой ГОСТ Р 34.10-2012

Оставьте заявку прямо сейчас

Получите консультацию и начните интеграцию