Документ утратил силу или отменен. Подробнее см. Справку
"Стандарт Банка России "Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации openid connect клиентом потока аутентификации по отдельному каналу. Требования" СТО БР ФАПИ.ПАОК-1.0-2021" (принят и введен в действие приказом Банка России от 23.07.2021 N ОД-1536)
- Предисловие
- 1. Введение
- 2. Область применения
- 3. Термины и определения
- 4. Обозначения и сокращения
- 5. Общие положения
- 6. Реализация OpenID connect при аутентификации по отдельному каналу
- 6.1. Режимы Poll, Ping и Push
- 6.2. Регистрация и обнаружение метаданных
- 6.2.1. Метаданные сервера авторизации
- 6.2.1.1. Тип разрешения на доступ
- 6.2.1.2. Параметры сервера авторизации
- 6.2.1.3. Дополнительные метаданные сервера авторизации
- 6.2.2. Метаданные клиента
- 6.3. Конечная точка аутентификации по отдельному каналу
- 6.3.1. Запрос аутентификации
- Пример запроса аутентификации
- Декодированный login_hint_token
- Декодированный JWT параметр "client_assertion"
- 6.3.1.1. Подписанный запрос аутентификации
- 6.3.1.2. Код пользователя
- 6.3.2. Проверка запроса аутентификации
- 6.3.3. Успешное подтверждение запроса аутентификации
- Пример ответа на запрос аутентификации
- 6.3.4. Проверка положительного ответа на запрос аутентификации
- 6.3.5. Получение сервером авторизации согласия/авторизации конечного пользователя
- 6.4. Конечная точка уведомления клиента
- 6.5. Получение результата аутентификации
- 6.5.1. Запрос токена
- 6.6. Ответ об ошибке токена
- 6.7. Полезная нагрузка ошибки Push
- 6.8. Ответ об ошибке аутентификации
- 7. Профиль безопасности OpenID API с использованием потока аутентификации по отдельному каналу для доступа к сервисам в режиме чтения и записи
- 7.1. Общие требования
- 7.2. Сервер авторизации
- 7.3. Конфиденциальный клиент
- 7.4. Расширения для запроса аутентификации
- 7.5. Доступ к защищенным ресурсам
- 7.6. Подтверждение процесса аутентификации
- Библиография
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2026
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2026 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875