Замена redirect_uri возможна. Заменить его можно двумя способами:

  • Отредактировать redirect_uri в карточке нужной интеграции на Портале разработчика.
  • Написать на почту alfa_api@alfabank.ru, указав новый redirect_uri и ваш client_id.

Значения по умолчанию:

  • access_token - 1 час (60 минут)
  • refresh_token - 180 дней (259200 минут)

Значение по умолчанию - 120 секунд.

Значение по умолчанию - бессрочный. Срок жизни сlient_secret может быть изменен по вашему желанию.

Sandbox

Prom

Номера счетов:

  • 40702810102300000001
  • 40702810402300000002
  • 40702810002300000003
  • 40702978902300000004

Роли для интеграции с Alfa ID: MANAGER - Руководитель и ACCOUNTANT - Бухгалтер.

Если нужно фильтровать исходящие и входящие транзакции, то нужно смотреть на поле direction - направление транзакции, где DEBIT - списание со счёта; CREDIT - поступление на счёт.

Все поля в ответе являются опциональными и могут зависеть от типа платежа.

Для формирования запроса на сертификат необходимо перейти на страницу TLS-сертификат и пройти по инструкции. Необходимо воспользоваться конфигурационным файлом из документации и заполнить все обязательные поля. СountryName, Country, OrganizationName, CommonName, EmailAddress, INNLE.

В запросе клиента на получение токена авторизации (oidc/token) указан неверный client_id / client_secret.

  • При запросе кода авторизации переданы не все scopes. Минимально необходимый scope для получения токена - openid.
  • Не подписан договор согласия, необходимо указать в запросе на код авторизации параметр prompt=consent. Важно помнить, что этот параметр необходимо указывать при первичном подписании согласия или при переподписании согласия.

Необходимо указать redirect_uri аналогично тому, который вы указывали при получении кода авторизации.

  • Такого client_id нет / client_id заблокирован
  • Переданный в запросе redirect_uri не соответствует тому, который был указан в заявке на подключение
  • При прямой интеграции происходит попытка аутентификации через пользователя не своей организации
  • При внешней интеграции происходит попытка аутентификации через пользователя своей организации

Для решения этого вопроса необходимо написать на почту alfa_api@alfabank.ru

Вы используете refresh_token более 2 раз. Его можно использовать только 2 раза. Если более 2 раз запросить access_token по одному и тому же refresh_token, возникнет данная ошибка. Вам нужно заново получить код авторизации, access_token и обновить его (сделать рефреш).

Ошибка означает, что в конфигурационном файле объявляется OID, который зарезервирован в самом пакете программы. В некоторых версиях OpenSSL, чаще всего это измененные пакеты от российских ГОСТ УЦ, скорее всего, OID ИНН уже присутствует и необходимо закомментировать этот OID в конфигурационном файле (#INNLE = 1.2.643.3.131.1.1).

  • Истёк срок жизни токена доступа. Необходимо обновить токен доступа с помощью refresh_token
  • Токен был отозван пользователем, пользователь сменил пароль или превысил допустимое количество попыток ввода пароля. Необходимо заново пройти авторизацию
  • Истёк срок жизни согласия пользователя. Необходимо заново пройти авторизацию
  • Пользователь сам отозвал согласие. Необходимо заново пройти авторизацию

Версия SAP NW не ниже 7.5 или S/4 HANA.

Проверка любыми доступными средствами в зависимости от операционной системы (Linux - сurl, OpenSSL; Windows - сurl, PowerShell).

Если версия ниже 7.5, то создание PSE возможно только с уровня операционной системы. С версии 7.5 это делается непосредственно в SAP.

В ядре необходима версия SAP Cryptographic Library (SAPCRYPTOLIB) 8.4.31 или выше.

Установка российских сертификатов обеспечивает безопасный доступ ко всем сайтам, на которых используются российские сертификаты, с любых устройств и защиту онлайн-транзакций.

Без сертификатов ваши личные данные недостаточно защищены, поэтому при попытке зайти на сайт появится предупреждение о небезопасности ресурса.

Установка сертификата безопасна и не влияет на функциональность устройства. Механизм его работы идентичен сертификатам, выпускаемым зарубежными центрами сертификации.

Самый простой способ — использовать браузеры, которые по умолчанию поддерживают сертификаты Минцифры. Такая функциональная возможность есть у «Яндекс Браузера» и браузера «Атом».

При этом установка сертификата на устройство может потребоваться для совершения покупок в онлайн-магазинах, для защиты информации между банками-эмитентами и продавцами.

Сертификаты безопасности Минцифры нужны для посещения сайтов органов власти, банков и ряда других организаций. Постепенно планируется внедрить их на большинство российских сайтов.

С браузерами Opera, FireFox, MIUI и некоторыми другими могут возникать проблемы после установки сертификатов. Чтобы сохранить безопасный доступ к важным онлайн-сервисам, используйте «Яндекс Браузер» и браузер «Атом». В этом случае установка сертификата на устройство не требуется.

После установки сертификата очистите кэш вашего браузера.

Проверьте, что вы устанавливаете сертификат Минцифры в строгом соответствии с инструкцией. Если вы придерживаетесь инструкции, но сертификат всё равно не устанавливается, обратитесь в службу поддержки Госуслуг.

Сертификаты Минцифры можно установить на все устройства, которые используются для работы в интернете.

Срок жизни RSA-сертификата для подписи — 2 года.

Одновременно у вас может быть 2 действующих RSA-сертификата для подписи.

RSA-сертификат для подписи выпускается на конкретного человека и не имеет привязки к организации. Сертификат можно использовать в любой организации.

При выпуске RSA-сертификатов для подписи вам необходимо фиксировать данные по выпущенным сертификатам на своей стороне. В случае потери информации необходимо написать на почту alfa_api@alfabank.ru.

API Helper
Beta