"Стандарт Банка России "Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OpenID Connect клиентом потока аутентификации по отдельному каналу. Требования" СТО...

6.3.3. Успешное подтверждение запроса аутентификации

Получив и успешно проверив запрос аутентификации (пункт 6.3.2), сервер авторизации возвращает клиенту HTTP-ответ с кодом состояния 200 (OK), содержащий следующие параметры (подраздел 7.3 [8]):

- <auth_req_id>: (обязательный) уникальный идентификатор запроса аутентификации от клиента. Должен быть случайным и содержать достаточную энтропию (минимум 160 бит). Должен состоять из символов A - Z, a - z, 0 - 9, ".", "-" и "_" для поддержки unpadded base64url. Значение идентификатора не должно указывать клиенту на связь с другими данными или иметь смысловую нагрузку;

- <expires_in>: (обязательный) JSON с положительным целочисленным значением, указывающим срок действия идентификатора <auth_req_id> в секундах с момента получения запроса аутентификации. Клиенту возвращается сообщение об ошибке в случае обращения к конечной точке токена с истекшим идентификатором <auth_req_id>;

- <interval>: (опциональный) JSON с положительным целочисленным значением, указывающим минимальное количество секунд, которое клиент ожидает между запросами к конечной точке токена. Указывается, если клиент зарегистрирован для использования режимов Poll или Ping.

Если значение не указано, клиент использует значение по умолчанию "5".

Ниже приведен пример ответа на запрос аутентификации:

HTTP/1.1 200 OK

Content-Type: application/json

Cache-Control: no-store

{

"auth_req_id": "1c266114-a1be-4252-8ad1-04986c5b9ac1",

"expires_in": 120,

"interval": 2

}

6.3.2. Проверка запроса аутентификации 6.3.4. Проверка положительного ответа на запрос аутентификации