B2BB2CH2H

Client secret

Пром POST https://baas.alfabank.ru/oidc/clients/{clientId}/client-secret

Песочница POST https://sandbox.alfabank.ru/oidc/clients/{clientId}/client-secret

Описание

Также вы можете использовать этот метод при замене client_secret или в случае компроментации client_secret , для получения нового.

В случае если оперативная замена client_secret невозможна, необходимо уведомить Банк о факте компрометации client_secret по адресу электронной почты: alfa_api@alfabank.ru.

Параметры запроса

HEADERS
Атрибут
Описание
Accept
stringoptional

application/json

PATH
Атрибут
Описание
clientId
stringoptional

Идентификатор партнерского сервиса

Пример запроса
curl -X POST https://baas.alfabank.ru/oidc/clients/{clientId}/client-secret \
  -H 'Accept: application/json'

Параметры ответа

Пример ответа 200 (ОК)
{
    "clientId": "0cee0683-85ae-49f2-a63d-29f97aad1911",
    "clientSecret": "Qwerty1234567890Qwerty1234567890!"
}
clientId
stringoptional

Идентификатор партнерского сервиса

clientSecret
stringoptional

Секретный ключ партнерского сервиса

Пример ответа 200 (ОК)
{
    "clientId": "0cee0683-85ae-49f2-a63d-29f97aad1911",
    "clientSecret": "Qwerty1234567890Qwerty1234567890!"
}
error
stringrequired

Код ошибки. Принимает возможные значения: invalid_request - В запросе отсутствует обязательный параметр, он включает неподдерживаемый параметр или значение параметра, повторяет один и тот же параметр, использует более одного метода для включения токена доступа или имеет другой неправильный формат. Сервер ресурсов ДОЛЖЕН ответить кодом состояния HTTP 400 (Bad Request)

error_description
stringoptional

Описание ошибки

Пример ошибки 400 (Bad Request)
{
    "error": "invalid_request",
    "error_description": "Authorization header is not present in request headers"
}
error
stringrequired

Код ошибки. Принимает возможные значения: invalid_token - В запросе отсутствует обязательный параметр, он включает неподдерживаемый параметр или значение параметра, повторяет один и тот же параметр, использует более одного метода для включения токена доступа или имеет другой неправильный формат

error_description
stringoptional

Описание ошибки

Пример ошибки 401 (Unauthorized)
{
    "error": "invalid_token",
    "error_description": "The access token provided is expired, revoked, malformed, or invalid for other reasons"
}
error
stringrequired

Код ошибки. Принимает возможные значения: unknown_endpoint - Эндпоинт не найден или неактивен

error_description
stringoptional

Описание ошибки

Пример ошибки 404 (Not Found)
{
    "error": "unknown_endpoint",
    "error_description": "Endpoint is not found or not active"
}
error
stringrequired

Код ошибки. Принимает возможные значения: internal_error - Внутренняя ошибка сервиса при выполнении обработки запроса

error_description
stringoptional

Описание ошибки

Пример ошибки 500 (Internal Server Error)
{
    "error": "internal_error",
    "error_description": "Internal server error"
}