AuthenticateConfirm¶
Метод AuthenticateConfirm
возвращает авторизационный токен после аутентификации по сертификату методом Authenticate.
- POST /V2/AuthenticateConfirm¶
- Query Parameters:
token – строка в формате Base64, полученная после расшифровки тела ответа метода Authenticate.
thumbprint – отпечаток сертификата пользователя. Необязательный параметр. Если не указан, в теле запроса нужно передать сертификат пользователя, сериализованный в DER.
saveBinding – флаг для сохранения привязки пользователя доверенного сервиса. Укажите значение
true
, если нужно сохранить привязку. Необязательный параметр. По умолчанию имеет значениеfalse
.
- Request Headers:
Authorization – данные, необходимые для авторизации. В заголовке нужно передать
DiadocAuth ddauth_api_client_id
.
- Request Body:
Если параметр
thumbprint
не указан, тело запроса должно содержать X.509 сертификат пользователя, сериализованный в DER. Иначе может быть пустым.- Status Codes:
200 OK – операция успешно завершена.
400 Bad Request – данные в запросе имеют неверный формат или отсутствуют обязательные параметры.
401 Unauthorized – в запросе отсутствует HTTP-заголовок
Authorization
, или в этом заголовке отсутствует параметрddauth_api_client_id
, или переданный в нем ключ разработчика не зарегистрирован в Диадоке.403 Forbidden – доступ запрещен.
405 Method Not Allowed – используется неподходящий HTTP-метод.
500 Internal Server Error – при обработке запроса возникла непредвиденная ошибка.
- Response Body:
Тело ответа содержит авторизационный токен.
Если в метод передаются одновременно отпечаток сертификата и сертификат, то отпечаток сертификата имеет более высокий приоритет. В этом случае сертификат из тела запроса игнорируется.
Привязка пользователя доверенного сервиса¶
Сохранить привязку пользователя доверенного сервиса с пользователем Диадока можно при аутентификации по сертификату или логину и паролю. Для этого в заголовке нужно указывать ключ ServiceKey, полученный доверенным сервисом, и идентификатор пользователя в доверенном сервисе ServiceUserId.
При аутентификации по логину и паролю привязка производится автоматически. При аутентификации по сертификату автоматическая привязка не производится: для привязки укажите параметр saveBinding = true
.
См. также
- Руководства:
- Другие методы для аутентификации:
Authenticate — аутентифицирует пользователя в Диадоке