Получение системных разрешений

Получение системных разрешений

Общие сведения

Сервис получения системных разрешений позвляет получить маркеры доступа в рамках так называемой модели контроля доступа на основе полномочий системы-клиента, предусмотренной ЕСИА (подробнее см. Прилжение B.3 Методических рекомендаций по использованию ЕСИА). В частности, возможно получение маркеров для доступа к Открытой платформе (API ЕПГУ) на scope http://sf.gosuslugi.ru/sf_api.

Получение доступа к сервису

Доступ к сервису имеют исключительно доверенные организации, получившие право получать системные разрешения. Иными словами, система должна иметь право получать маркеры доступа на соответствующие scope.

Конфигурирование ESIA-Bridge

Для включения функции получения системных разрешений в ESIA-Bridge необходимо внести следующие изменения в конфигурационный файл ESIA-Bridge.conf:

    1. Убедиться, что в качестве системы-клиента (параметр id) указана система, имеющая право получать системные разрешения:
    2. Добавить в раздел oauth конфигурационного файла новый блок perms следующего содержания:
  perms {
    requested_scopes = "http://sf.gosuslugi.ru/sf_api",
    licenseKey = "perm:1234567|+8QJHNnmroweryuwi+lqKFuq6jLRGpEjdZGoegCoRZW3euCn+p+TebUS9IniDIdCwXVpElJpjmfPj43BClhQ=="
  }

В этом блоке используются параметры:

  • requested_scopes — запрашиваемые системой системыне scope;
  • licenseKey – лицензия, позволяющая системе вызывать сервис получения системных разрешений.
После добавления этого блока с валидной лицензией будет доступен сервис получения системных разрешений.

Поскольку при вызове сервиса не проводится авторизация вызывающей системы, то адрес сервиса <hostname>/blitz/bridge/perms следует сделать доступным исключительно для системы, осуществляющей вызов.

Вызов сервиса

Для вызова сервиса следует направить HTTP-запрос методом GET на адрес /blitz/bridge/perms. В качестве ответа будет возвращен соответствующий маркер доступа.

Мы используем файлы cookie, чтобы улучшить работу сайта и предоставить пользователям больше возможностей. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie.
Принять