Integration Guide for Banks
[UKR] Посібник з інтеграції для банку
[UKR] Посібник з інтеграції для банку
  • General
    • 💰Загальний опис
      • Перекази між цифровізованими сутностями
        • Варіант 1. Швидке створення/видалення ідентифікаторів
        • Варіант 2. Стандартне створення/видалення ідентифікаторів (опціонально)
      • Історія версій
      • Журнал змін API
      • Глосарій
    • 🌐Загальні вимоги
    • 👉Базовий варіант впровадження
    • 📅План інтеграції
      • План інтеграції (Бізнес)
      • План інтеграції (Технічна команда)
      • Мультипідпис
    • ❗Повідомлення про помилки
  • 🛠️API МЕТОДИ
    • Автентифікація
      • Авторизація через JWT
      • Служба Аутентифікації Банку
      • JWT формат
    • Працівники
      • Призначити роль працівнику
      • Управління ролями
    • Клієнти
      • Сегмент
    • Цифровізовані сутності
    • Ідентифікатори
    • Трансфер (перерозподілення ідентифікаторів)
      • Мультипідпис для трансферів
      • Зворотні виклики
      • Категорія
    • Ліміти
    • Реконсиляція
    • [необов’язково] Відділення
      • Відділення (доступ)
      • Як додати працівника до віддлення (філії)
      • Фільтр по відділенню
      • Трансфери (Відділення)
Powered by GitBook
On this page
  • Методи callback
  • 1. GET /user_auth
  • 2. GET /key
  • 3. GET /external_id
  1. API МЕТОДИ
  2. Автентифікація

Служба Аутентифікації Банку

Дії в DCM

Банк повинен запровадити авторизацію дій DCM. JWT. Визначається «хто» (суб’єкт) має намір робити з «чим» (об’єкт). Зміст JWT має відповідати вимогам (див JWT формат).

Чи можна використовувати власний JWT?

Так! Можна використовувати власний JWT, але необхідно надати DCM свій публічний ключ. Формат маркера описано нижче.

Його слід надіслати в заголовку CX-Authorization.

Важливо, що DCM не перевіряє жодних правил дозволу для запитів з власним JWT Банку: Авторизація виконується на стороні Банку.

Якщо сервіс виявив, що суб’єкту дозволено маніпулювати об’єктом, має бути надіслана успішна відповідь (подробиці див. нижче). В іншому випадку слід використовувати HTTP 401 (неавторизовано).

Методи callback

Усі URI відносяться до основного хосту.

Метод
Шлях
Призначення
"obj" вміст

GET

/user_auth

на основі даних користувача "obj"

Вхід клієнта

GET

/key

секретний ключ користувача

external id

GET

/external_id

аутентифікація

external id

Очікується, що кожен метод надає відповідь протягом 1 секунди.

1. GET /user_auth

Приклад запиту:

curl "https://{bank's auth host}/user_auth" --header "X-Session-ID:token"

Приклад відповіді:

{
"external_id":"123456789", // up to 500 symbols
"first_name":"mock",
"last_name":"mock",
"email":"mock@email.com",
"phone":"+12345678901",
"key":"secret"
}

Обов'язкові атрибути у відповіді external_id і key.

2. GET /key

Приклад запиту:

curl "https://{bank's auth host}/key" --header "X-Session-ID:token"

Приклад відповіді:

{
"key":"secret"
}

3. GET /external_id

Приклад запиту:

curl "https://{bank's auth host}/external_id" --header "X-Session-ID:token"

Приклад відповіді:

{
"external_id":"123456789"
}
PreviousАвторизація через JWTNextJWT формат

Last updated 1 year ago

🛠️