Среда для тестирования (Sandbox)

На главную

Стать партнером

Скачать Sandbox.zip

Установка и импорт
сценариев/среды

Запросы и другие сценарии

Получение auth_code
в браузере

Схема и описание взаимодействия

Тестовые клиенты
и данные

1. Скачиваем/устанавливаем Postman: https://www.getpostman.com/downloads/

2. После скачивания открывается интерфейс. Регистрироваться не обязательно, можно пропустить данный этап через кнопку в нижней части окна

3. Скачиваем сценарии и среду разработки:

Скачать Sandbox.zip

4. Импортируем файлы в Postman.

5. Выберите Environment "sandbox_sberbankid"

6. Перейдите во вкладку "Collections". Импорт сценариев и environment завершен

Наверх

1. После перехода во вкладку "Collections" разверните запросы

2. Далее выберите то, что требуется протестировать: сайт (WEB) или мобильное приложение (MOB). Нажимайте кнопку "Send" для выполнения запроса.

3. Выполните последовательность запросов getAuthCode, getAccessToken, getUserInfo.

4. Все необходимые тестовые данные подставятся из предыдущих запросов автоматически.

5. Кроме успешных, SandBox работает с альтернативными сценариями. В случае неуспешной обработки запроса, Sandbox выдает сообщение, в котором содержится тип ошибки. Альтернативные сценарии предусмотрены как для WEB, для мобильных сценариев (MOB).

Наверх

1. Для WEB можно получить auth code в браузере, перейдя по ссылке

2. Введите параметры тестового клиента из раздела "Тестовые клиенты"

3. В ответ вы будете перенаправлены на указаный Redirect_URI - http://test.ru

При этом code - это auth code.

Наверх

1. Общая схема взаимодействия клиент-сервер (исключено согласие клиента с офертой)

2. Описание сценария взаимодействия:

1;Нажатие кнопки «Войти через Сбербанк»;Клиент нажимает кнопку «Войти через Сбербанк ID» в веб браузере 2;Запрос AuthCode;Запрос в SberbankID.Sandbox на получение кода авторизации (AuthCode) 3;Анализ запроса AuthCode;SberbankID.Sandbox анализирует запрос на получение кода авторизации (AuthCode) 4;Страница аутентификации;SberbankID.Sandbox перенаправляет Клиента на страницу для прохождения аутентификации Клиента 5;Ввод логина и пароля;Клиент вводит логин и пароль для аутентификации 6;Передача логина и пароля;Передача данных аутентификации в SberbankID.Sandbox 7;Генерация AuthCode;SberbankID.Sandbox генерирует AuthCode 8;Передача AuthCode;Передача кода авторизации (AuthCode) в Браузер 9;Передача AuthCode;Передача кода авторизации (AuthCode) на Сервер Партнера 10;Запрос AccessToken и IdToken;Сервер Партнера инициирует запрос в SberbankID.Sandbox на получение AccessToken и IdToken, направляя в запросе полученный ранее код авторизации (AuthCode) 11;Генерация AccessToken и IdToken;SberbankID.Sandbox генерирует AccessToken и IdToken 12;Передача AccessToken и IdToken;Сервер Партнера получает AccessToken и IdToken от SberbankID.Sandbox 13;Поиск профиля Клиента;Сервер Партнера осуществляет поиск профиля клиента по IdToken 14;Запрос UserInfo;Сервер Партнера инициирует запрос в SberbankID.Sandbox на получение профиля Клиента, направляя в запросе полученный ранее AccessToken 15;Формирование UserInfo;SberbankID.Sandbox проверяет AccessToken и формирует профиль Клиента (UserInfo) 16;Получение UserInfo;Сервер Партнера получает профиль Клиента 17;Профиль Клиента на ресурсе партнера;Сервер Партнера передаёт профиль Клиента в Браузер

Наверх

1. Тестовые клиенты - физические лица с разным набором возвращаемых и доступных scope, и различными ошибками, которые Партнер не может смоделировать самостоятельно.

012fa848-0ff2-4343-9f58-87ab5a847c1b;Q0001;Password1;Нет;Запрос кода авторизации: «Запрошенный scope содержит значения, недоступные для АС-источника запроса» invalid_scope;;01234567-0123-abcd-0123-012345678901 или 51234567-0123-abcd-0123-012345678901 022fa848-0ff2-4343-9f58-87ab5a847c1b;Q0002;Password2;Да;Нет;family_name - Иванов, given_name - Иван, middle_name - Иванович, birthdate - 01.01.1980, identification, series - 0001, number -000001, issued_by - ОВД, issued_date - 01.01.2000, code - 001-001, inn -0000000001, snils - 0000001, email - ivan@mail.ru, phone_number- +79001000001, gender - 1;01234567-0123-abcd-0123-012345678901 или 51234567-0123-abcd-0123-012345678901 032fa848-0ff2-4343-9f58-87ab5a847c1b;Q0003;Password3;Нет;Нет;family_name - Петров, given_name - Петр, middle_name - Петрович, birthdate - 01.01.1960;01234567-0123-abcd-0123-012345678901 или 51234567-0123-abcd-0123-012345678901 042fa848-0ff2-4343-9f58-87ab5a847c1b;Q0004;Password4;Да;Запрос кода авторизации: «Отказ клиента от принятия оферты (согласия)» access_denied;;01234567-0123-abcd-0123-012345678901 или 51234567-0123-abcd-0123-012345678901 052fa848-0ff2-4343-9f58-87ab5a847c1b;Q0005;Password5;Нет;Запрос кода авторизации: «АС-источник запроса заблокирована в банке» unauthorized_client;;01234567-0123-abcd-0123-012345678901 или 51234567-0123-abcd-0123-012345678901 062fa848-0ff2-4343-9f58-87ab5a847c1b;Q0006;Password6;Нет;Ошибка HTTP 400 invalid_grant при запросе access token. Используется для моделирования ситуации «АС-потребитель, для которой сгенерирован код авторизации, заблокирована»;;01234567-0123-abcd-0123-012345678901 или 51234567-0123-abcd-0123-012345678901 072fa848-0ff2-4343-9f58-87ab5a847c1b;Q0007;Password7;Нет;Ошибка HTTP 401 unauthorized при запросе userinfo. Используется для моделирования ситуации "внешняя АС, для которой сгенерирован Access Token, заблокирована".;;01234567-0123-abcd-0123-012345678901 или 51234567-0123-abcd-0123-012345678901 082fa848-0ff2-4343-9f58-87ab5a847c1b;Q0008;Password8;Нет;Запрос токена доступа: "Аутентифицированному клиенту не разрешено использовать данный тип разрешений (grant_type)." unauthorized_client;;01234567-0123-abcd-0123-012345678901 или 51234567-0123-abcd-0123-012345678901 092fa848-0ff2-4343-9f58-87ab5a847c1b;Q0009;Password9;Нет;Запрос токена доступа: "Предоставленные разрешения (учетные данные владельца ресурса) не валидны, просрочены, отозваны." invalid_grant;;01234567-0123-abcd-0123-012345678901 или 51234567-0123-abcd-0123-012345678901 102fa848-0ff2-4343-9f58-87ab5a847c1b;Q0010;Password10;Нет;Ошибки с нашей стороны нет. В ответ на запрос токенов мы возвращаем id_token с неверным nonce. Это нужно для того, чтобы Мерчант мог проверить сценарий с прерыванием авторизации на своей стороне.;;01234567-0123-abcd-0123-012345678901 или 51234567-0123-abcd-0123-012345678901 112fa848-0ff2-4343-9f58-87ab5a847c1b;Q0011;Password11;Нет;Ошибки с нашей стороны нет. В ответ на запрос кода авторизации мы возвращаем ответ с неверным state. Это нужно для того, чтобы Мерчант мог проверить сценарий с прерыванием авторизации на своей стороне.;;01234567-0123-abcd-0123-012345678901 или 51234567-0123-abcd-0123-012345678901

2. Таблица тестовых client_id +client_secret

3. Описание доступных scope знаний

Наверх

Хотите узнать больше?