AuthenticateConfirm

Метод AuthenticateConfirm возвращает авторизационный токен после аутентификации по сертификату методом Authenticate.

POST /V2/AuthenticateConfirm
Query Parameters:

  • token – строка в формате Base64, полученная после расшифровки тела ответа метода Authenticate.

  • thumbprint – отпечаток сертификата пользователя. Необязательный параметр. Если не указан, в теле запроса нужно передать сертификат пользователя, сериализованный в DER.

  • saveBinding – флаг для сохранения привязки пользователя доверенного сервиса. Укажите значение true, если нужно сохранить привязку. Необязательный параметр. По умолчанию имеет значение false.

Request Headers:

  • Authorization – данные, необходимые для авторизации. В заголовке нужно передать DiadocAuth ddauth_api_client_id.

Request Body:

Если параметр thumbprint не указан, тело запроса должно содержать X.509 сертификат пользователя, сериализованный в DER. Иначе может быть пустым.

Status Codes:

  • 200 OK – операция успешно завершена.

  • 400 Bad Request – данные в запросе имеют неверный формат или отсутствуют обязательные параметры.

  • 401 Unauthorized – в запросе отсутствует HTTP-заголовок Authorization, или в этом заголовке отсутствует параметр ddauth_api_client_id, или переданный в нем ключ разработчика не зарегистрирован в Диадоке.

  • 403 Forbidden – доступ запрещен.

  • 405 Method Not Allowed – используется неподходящий HTTP-метод.

  • 500 Internal Server Error – при обработке запроса возникла непредвиденная ошибка.

Response Body:

Тело ответа содержит авторизационный токен.

Если в метод передаются одновременно отпечаток сертификата и сертификат, то отпечаток сертификата имеет более высокий приоритет. В этом случае сертификат из тела запроса игнорируется.

Привязка пользователя доверенного сервиса

Сохранить привязку пользователя доверенного сервиса с пользователем Диадока можно при аутентификации по сертификату или логину и паролю. Для этого в заголовке нужно указывать ключ ServiceKey, полученный доверенным сервисом, и идентификатор пользователя в доверенном сервисе ServiceUserId.

При аутентификации по логину и паролю привязка производится автоматически. При аутентификации по сертификату автоматическая привязка не производится: для привязки укажите параметр saveBinding = true.

См. также

Руководства:
Другие методы для аутентификации:

  • Authenticate — аутентифицирует пользователя в Диадоке