Авторизация

Сервис, позволяющий клиентам Банка физическим лицам, аутентифицироваться в стороннем приложении, используя надежно защищенный канал. Реализован с помощью протокола Oauth 2.0 и представлен типом авторизации Password Grant.


OAuth 2.0

Протокол авторизации, позволяющий приложениям осуществлять ограниченный доступ к пользовательским аккаунтам на HTTPS сервисах. Он работает по принципу делегирования аутентификации пользователя сервису, на котором находится аккаунт пользователя, позволяя стороннему приложению получать доступ к аккаунту пользователя

Password Grant

ID устройства и токен, полученный после успешного прохождения авторизации, меняются на токен доступа. Применяйте при необходимости максимально автоматизировать процесс авторизации, а также когда приложение не в состоянии взаимодействовать с пользовательским агентом, например, веб-браузером


Гайды «Авторизация» >

Обзор

Сервис, позволяющий клиентам банка авторизоваться в стороннем приложении, используя надежно защищенный канал. Реализован с помощью протокола OAuth 2.0 и представлен типом авторизации Password Grant

Как начать?

Зарегистрируйтесь и авторизируйтесь на портале

Создайте приложение и выберите тип авторизации

Протестируйте выбранный тип авторизации

Получите промышленный доступ к любым непубличным API

Авторизуйте клиентов банка в вашем приложении по протоколу OAuth 2.0

Зарегистрируйтесь и авторизируйтесь на портале

Создайте приложение и выберите тип авторизации

Протестируйте выбранный тип авторизации

Получите промышленный доступ к любым непубличным API

Авторизуйте клиентов банка в вашем приложении по протоколу OAuth 2.0


Зарегистрируйтесь и авторизируйтесь на портале

Впервые на портале Alfa Developer Hub?

  • Заполните поля формы регистрации
  • Ознакомьтесь с условиями соглашения и отметьте флажок согласия
  • Подтвердите, что вы не робот :)


Уже есть аккаунт?

Воспользуйтесь своим логином и паролем для входа в личный аккаунт на портале


Создайте приложение и выберете тип авторизации

Быстро, просто, безопасно

  • Назовите и опишите приложение. Название приложения должно быть уникальным
  • Выберите тип авторизации, при необходимости укажите Redirect URL

Протестируйте выбранный тип авторизации

Описание сервиса первичной регистрации и аутентификации для физических лиц

Для вызова всех функциональных интерфейсов API требуется токен доступа. Для его получения необходимо пройти процесс авторизации пользователя. Для этого:

  • Получите ключи Client ID и Client Secret (странница Приложения, вкладка Sandbox keys для тестовых ключей, вкладка Production keys для промышленных ключей)
  • Важно! Ваши ключи Client ID и Client Secret идентифицируют вас и необходимы для защиты себя и ваших клиентов. Держите их в очень безопасном месте


Регистрация клиента на стороне банка

Регистрация клиента Альфа-Банка физического лица происходит в партнерском приложении, где клиент передает в банк свои персональные данные, логин, пароль и подтверждает регистрацию при помощи смс-сообщения.

ШАГ 1: Клиент передает в банк через партнерское приложение свои персональные данные

* Примечание! При тестировании запроса регистрации в поле personId или в поле documentNum необходимо передавать значение «TEST»

Пример запроса:

POST/individual/1.0.0/registration/registration

Host: https://developerhub.alfabank.by:8273
Content-Type: application/json
{
"personId"="personId",
"deviceId"="deviceId",
"documentNum"="documentNum",
"issueDate"="issueDate",
"isResident"="isResident"
}

* Примечание! В запросе необходимо передавать параметр  personId (личный номер паспорта резидента или нерезидента), если есть личный номер паспорта либо параметры  documentNum (номер документа, максимальная длина – 13 символов) и  issueDate (дата выдачи документа в формате YYYY-MM-DD), если личного номера паспорта у клиента нет. Параметр deviceId – ID устройства. Должно принимать значение KSUID (глобальный уникальный идентификатор, содержащий компонент времени). Параметр  isResident – признак резидентности (булевое значение).

В случае успеха пользователю отправится смс на номер телефона и сервер вернет ответ:

{
"status": "OK"
}

ШАГ 2: Клиент подтверждает регистрацию и задает логин и пароль

* Примечание! При тестировании запроса подтверждения регистрации необходимо в поле login передавать значение «API»

Пример запроса:

POST/individual/1.0.0/registration/confirmRegistration

Host: https://developerhub.alfabank.by:8273
Content-Type: application/json
{
"sms"="sms",
"login"="login",
"password"="password",
"deviceId"="deviceId",
"approve"="true"
}

* Примечание! В запросе необходимо передавать в переменной approve значение true, означающее согласие пользователя на предоставление персональных данных партнерскому приложению.

Важно! В случае хранения партнерским приложением пары логин/пароль на устройстве, должно быть обеспечено их безопасное хранение в зашифрованном виде.

В случае успеха сервер вернет ответ:

{
"status": "OK"
}

В результате пользователь успешно зарегистрирован в системе.

Password Grant

Получение токена доступа происходит путем обмена пары логин/пароль на сам токен доступа.

Важно! Метод авторизации password grant предоставляет доступ только к сервисам на чтение информации.

ШАГ 1: Запрос получения токена доступа

* Примечание! При тестировании данного типа авторизации в поле username необходимо передавать значение «API».

Пример запроса:

POST/token

Host: https://developerhub.alfabank.by:8273
Content-Type: application/x-www-form-urlencoded
grant_type=password
&username=login
&client_id=clientId
&client_secret=secretId
&password=password
&scope=accounts_individual
&source=individual

* Примечание! В параметр source передается константа «individual». Параметр grant_type принимает значение «password», а в параметр password требует передачи пароля, который пользователь указал при регистрации.
Параметр scope в запросе предназначен для указания сервисов, к которым приложению необходимо получить доступ.

В случае успеха сервер вернет ответ:

{
"access_token": "access_token"
"token_type": "Bearer"
"expires_in": 900
"refresh_token": "refresh_token"
"scope": "accounts_individual"
}

Полученный токен используется для доступа к API.

Важно! В ходе опытно-промышленной эксплуатации для наших партнеров 100 вызовов в минуту на каждый API. При необходимости расширить установленный лимит вызовов API, просим высылать Ваши пожелания на эл. адрес api@alfa-bank.by.


Получите промышленный доступ к любым непубличным API

Откройте возможности вашего продукта клиентам

  • Заполните форму заявки на получение промышленного доступа к Alfa API
  • Представитель банка свяжется с вами и организует встречу для заключения договора о предоставлении промышленного доступа

Авторизуйте клиентов банка в вашем приложении по протоколу OAuth 2.0

Используйте промышленные ключи созданного вами приложения при формировании запроса на получение токена доступа. Стройте процесс авторизации с учетом использования приложения клиентами Альфа-Банка под своими учетными данными.