"Стандарт Банка России "Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OpenID Connect клиентом потока аутентификации по отдельному каналу. Требования" СТО...

6.6.1.4. Ответ на запрос токена

После получения от клиента, проверки актуальности и авторизации запроса токена, а также после аутентификации связанного с предоставленным <auth_req_id> конечного пользователя и авторизации им запроса сервер авторизации возвращает ответ на запрос токена, как определено в пункте 6.6.1 [6].

После отправки ответа на запрос токена значение <auth_req_id> становится неактуальным. Если конечный пользователь, связанный с предоставленным идентификатором <auth_req_id>, не был аутентифицирован, не авторизовал запрос или клиент использует неактуальный <auth_req_id>, сервер авторизации должен вернуть ответ об ошибке (подраздел 6.7).

Ниже приведен пример ответа на запрос токена:

HTTP/1.1 200 OK

Content-Type: application/json

Cache-Control: no-store

{

"access_token": "G5kXH2wHvUra0sHlDy1iTkDJgsgUO1bN",

"token_type": "Bearer",

"refresh_token": "4bwc0ESC_Iahflf-ACC_vjD_ltc11ne-8gFPfA2Kx16",

"expires_in": 120,

"id_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJHT1NUMzQxMCJ9.eyJpc3MiOiJodH

RwczovL3NlcnZlci5leGFtcGxlLnJ1Iiwic3ViIjoiMjQ4Mjg5NzYxMDAxIiwiYX

VkIjoiczZCaGRSa3F0MyIsImVtYWlsIjoiamFuZWRvZUBleGFtcGxlLnJ1IiwiZX

hwIjoxNTkxMDc3NjUxLCJpYXQiOjE1Mzc4MTk1MDMsImp0aSI6IjUzN2YwMGQ1LT

g1NGItNGJkYy05MzBlLTM5NmRkZDc2MDQwZCJ9.WOFhMAJ4OQ6Byu0-9oNmB0jDz

PzoEqS8SdfSVhZxnMI"

}

Декодированный <id_token>:

{

"iss": "https://server.example.ru",

"sub": "248289761001",

"aud": "s6BhdRkqt3",

"email": "janedoe@example.ru",

"exp": 1537819803,

"iat": 1537819503

}

6.6.1.3. Параметры запроса токена 6.6.2. Обратный вызов в режиме Ping