Замена redirect_uri возможна. Для этого необходимо написать запрос на почту alfa_api@alfabank.ru, в нем указать новый redirect_uri и ваш client_id.

Значения по умолчанию:

• •
  access_token - 1 час (60 минут)
• •
  refresh_token - 180 дней (259200 минут)

Значение по умолчанию - 120 секунд.

Значение по умолчанию - бессрочный. Срок жизни сlient_secret может быть изменен по вашему желанию.

Sandbox

• •
  Получение кода авторизации - https://id-sandbox.alfabank.ru/oidc/authorize?response_type=code&client_id={client_id}&redirect_uri={redirect_uri}&scope={scope}&state={state}
• •
  Получение и обновление токена доступа - https://sandbox.alfabank.ru/oidc/token
• •
  Получение информации о профиле представителя ЮЛ/ФЛ - https://sandbox.alfabank.ru/oidc/userinfo
• •
  Получение client_secret - https://sandbox.alfabank.ru/oidc/clients/{clientId}/client-secret
• •
  Методы Alfa API - https://sandbox.alfabank.ru/api

Prom

• •
  Получение кода авторизации - https://id.alfabank.ru/oidc/authorize?response_type=code&client_id={client_id}&redirect_uri={redirect_uri}&scope={scope}&state={state}
• •
  Получение и обновление токена доступа - https://baas.alfabank.ru/oidc/token
• •
  Получение информации о профиле представителя ЮЛ/ФЛ - https://baas.alfabank.ru/oidc/userinfo
• •
  Получение client_secret - https://baas.alfabank.ru/oidc/clients/{clientId}/client-secret
• •
  Методы Alfa API - https://baas.alfabank.ru/api

Номера счетов:

• •
  40702810102300000001
• •
  40702810402300000002
• •
  40702810002300000003
• •
  40702978902300000004

Роли для интеграции с Alfa ID: MANAGER - Руководитель и ACCOUNTANT - Бухгалтер.

Если нужно фильтровать исходящие и входящие транзакции, то нужно смотреть на поле direction - направление транзакции, где DEBIT - списание со счета; CREDIT - поступление на счет.

Все поля в ответе являются опциональными и могут зависеть от типа платежа.

Ограничение частоты запросов - 100 запросов в секунду.

Для формирования запроса на сертификат необходимо перейти на страницу Подключение к Alfa API и пройти по инструкции в Шаг 6. Необходимо воспользоваться конфигурационным файлом из документации и заполнить все обязательные поля. СountryName, Country, OrganizationName, CommonName, EmailAddress, INN.

В запросе клиента на получение токена авторизации (api/token) указан неверный client_id / client_secret.

• •
  При запросе кода авторизации переданы не все scopes. Минимально необходимый scope для получения токена - openid.
• •
  Не подписан договор согласия, необходимо указать в запросе на код авторизации параметр prompt=consent. Важно помнить, что этот параметр необходимо указывать при первичном подписании согласия или при переподписании согласия.

Необходимо указать redirect_uri аналогично тому, который Вы указывали при получении кода авторизации.

• •
  Такого client_id нет / client_id заблокирован
• •
  Переданный в запросе redirect_uri не соответствует тому, который был указан в заявке на подключение
• •
  При прямой интеграции происходит попытка аутентификации через пользователя не своей организации
• •
  При внешней интеграции происходит попытка аутентификации через пользователя своей организации

Для решения этого вопроса необходимо написать на почту alfa_api@alfabank.ru

Вы используете refresh_token более одного раза, его можно использовать только один раз. Если повторно запросить access_token по одному и тому же refresh_token, возникнет данная ошибка. Вам нужно заново получить код авторизации, access_token и обновить его (сделать рефреш).

Ошибка означает, что в конфигурационном файле объявляется OID, который зарезервирован в самом пакете программы. В некоторых версиях OpenSSL, чаще всего это измененные пакеты от российских ГОСТ УЦ, скорее всего OID ИНН уже присутствует и необходимо закомментировать этот OID в конфигурационном файле (#INN = 1.2.643.3.131.1.1).

Версия SAP NW не ниже 7.5 или S/4 HANA.

Проверка любыми доступными средствами в зависимости от операционной системы (Linux - сurl, OpenSSL; Windows - сurl, PowerShell).

Если версия ниже 7.5, то создание PSE возможно только с уровня операционной системы. С версии 7.5 это делается непосредственно в SAP.

В ядре необходима версия SAP Cryptographic Library (SAPCRYPTOLIB) 8.4.31 или выше.

Установка российских сертификатов обеспечивает безопасный доступ ко всем сайтам, на которых используются российские сертификаты, с любых устройств и защиту онлайн-транзакций.

Без сертификатов ваши личные данные недостаточно защищены, поэтому при попытке зайти на сайт появится предупреждение о небезопасности ресурса.

Установка сертификата безопасна и не влияет на функциональность устройства. Механизм его работы идентичен сертификатам, выпускаемым зарубежными центрами сертификации.

Самый простой способ — использовать браузеры, которые по умолчанию поддерживают сертификаты Минцифры. Такая функциональная возможность есть у «Яндекс Браузера» и браузера «Атом».

При этом установка сертификата на устройство может потребоваться для совершения покупок в онлайн-магазинах, для защиты информации между банками-эмитентами и продавцами.

Сертификаты безопасности Минцифры нужны для посещения сайтов органов власти, банков и ряда других организаций. Постепенно планируется внедрить их на большинство российских сайтов.

С браузерами Opera, FireFox, MIUI и некоторыми другими могут возникать проблемы после установки сертификатов. Чтобы сохранить безопасный доступ к важным онлайн-сервисам, используйте «Яндекс Браузер» и браузер «Атом». В этом случае установка сертификата на устройство не требуется.

После установки сертификата очистите кеш вашего браузера.

Проверьте, что вы устанавливаете сертификат в строгом соответствии с инструкцией. Если вы придерживаетесь инструкции, но сертификат всё равно не устанавливается, обратитесь в службу поддержки Госуслуг.

Сертификаты Минцифры можно установить на все устройства, которые используются для работы в интернете.