Пром POST https://baas.alfabank.ru/oidc/clients/{clientId}/client-secret
Песочница POST https://sandbox.alfabank.ru/oidc/clients/{clientId}/client-secret
Описание
client_secret
представляет собой уникальную строку символов, которая генерируется один раз и не меняется в процессе работы. Достаточно получить его один раз и не менять в дальнейшем.
При необходимости вы можете использовать этот метод для замены client_secret
или в случае компроментации client_secret
, для получения нового.
В случае если оперативная замена client_secret
невозможна, необходимо уведомить Банк о факте компрометации client_secret
по адресу электронной почты: alfa_api@alfabank.ru.
Параметры запроса
application/json
Идентификатор партнерского сервиса
curl -X POST https://baas.alfabank.ru/oidc/clients/{clientId}/client-secret \
-H 'Accept: application/json'
Параметры ответа
{
"clientId": "0cee0683-85ae-49f2-a63d-29f97aad1911",
"clientSecret": "Qwerty1234567890Qwerty1234567890!"
}
Идентификатор партнерского сервиса
Секретный ключ партнерского сервиса
{
"clientId": "0cee0683-85ae-49f2-a63d-29f97aad1911",
"clientSecret": "Qwerty1234567890Qwerty1234567890!"
}
Код ошибки. Принимает возможные значения: invalid_request
- В запросе отсутствует обязательный параметр, он включает неподдерживаемый параметр или значение параметра, повторяет один и тот же параметр, использует более одного метода для включения токена доступа или имеет другой неправильный формат. Сервер ресурсов ДОЛЖЕН ответить кодом состояния HTTP 400 (Bad Request)
Описание ошибки
{
"error": "invalid_request",
"error_description": "Authorization header is not present in request headers"
}
Код ошибки. Принимает возможные значения: invalid_token
- В запросе отсутствует обязательный параметр, он включает неподдерживаемый параметр или значение параметра, повторяет один и тот же параметр, использует более одного метода для включения токена доступа или имеет другой неправильный формат
Описание ошибки
{
"error": "invalid_token",
"error_description": "The access token provided is expired, revoked, malformed, or invalid for other reasons"
}
Код ошибки. Принимает возможные значения: unknown_endpoint
- Эндпоинт не найден или неактивен
Описание ошибки
{
"error": "unknown_endpoint",
"error_description": "Endpoint is not found or not active"
}
Код ошибки. Принимает возможные значения: internal_error
- Внутренняя ошибка сервиса при выполнении обработки запроса
Описание ошибки
{
"error": "internal_error",
"error_description": "Internal server error"
}