AuthenticateConfirm (V3)

Предупреждение

Метод устарел. Рекомендуемый способ авторизации описан в инструкции Авторизация.

Возвращает авторизационный токен после аутентификации по сертификату, выполненной методом Authenticate (V3).

POST /V3/AuthenticateConfirm
Query Parameters:

  • token – строка в формате Base64, полученная после расшифровки тела ответа метода Authenticate.

  • thumbprint – отпечаток сертификата пользователя. Необязательный параметр. Если не указан, в теле запроса нужно передать сертификат пользователя в DER-кодировке.

  • saveBinding – параметр для сохранения привязки пользователя доверенного сервиса. Укажите значение true, если нужно сохранить привязку. Необязательный параметр. По умолчанию имеет значение false.

Request Headers:

  • Authorization – данные, необходимые для авторизации. В заголовке нужно передать DiadocAuth ddauth_api_client_id.

Request Body:

Если параметр thumbprint не указан, тело запроса должно содержать X.509 сертификат пользователя в DER-кодировке. Иначе может быть пустым.

Status Codes:

  • 200 OK – операция успешно завершена.

  • 400 Bad Request – данные в запросе имеют неверный формат или отсутствуют обязательные параметры.

  • 401 Unauthorized – в запросе отсутствует HTTP-заголовок Authorization, или в этом заголовке отсутствует параметр ddauth_api_client_id, или переданный в нем ключ разработчика не зарегистрирован в Диадоке.

  • 403 Forbidden – доступ запрещен.

  • 405 Method Not Allowed – используется неподходящий HTTP-метод.

  • 500 Internal Server Error – при обработке запроса возникла непредвиденная ошибка.

Response Body:

Тело ответа содержит авторизационный токен.

Если в метод передаются одновременно сертификат и отпечаток сертификата, то отпечаток сертификата имеет более высокий приоритет. В этом случае сертификат из тела запроса игнорируется.

Привязка пользователя доверенного сервиса

Сохранить привязку пользователя доверенного сервиса с пользователем Диадока можно при аутентификации по сертификату или логину и паролю. Для этого в заголовке нужно указывать ключ X-Diadoc-ServiceKey, полученный доверенным сервисом, и идентификатор пользователя в доверенном сервисе X-Diadoc-ServiceUserId.

При аутентификации по логину и паролю привязка производится автоматически. При аутентификации по сертификату автоматическая привязка не производится: для привязки укажите параметр saveBinding = true.

Примеры использования

Пример HTTP-запроса:

POST /V3/AuthenticateConfirm?token={{token}}&thumbprint={{thumbprint}} HTTP/1.1
Host: diadoc-api-test.kontur.ru
Authorization: DiadocAuth ddauth_api_client_id={{client_id}}
Accept: application/json; charset=utf-8

См. также

Инструкции:
Методы для аутентификации:

  • Authenticate (V3) — авторизует пользователя в Диадоке

  • AuthenticateConfirm (V3) — возвращает авторизационный токен после аутентификации по сертификату

Устаревшие версии метода: