B2BB2CH2H

Client secret

Пром POST https://baas.alfabank.ru/oidc/clients/{clientId}/client-secret

Песочница POST https://sandbox.alfabank.ru/oidc/clients/{clientId}/client-secret

Описание

client_secret представляет собой уникальную строку символов, которая генерируется один раз и не меняется в процессе работы. Достаточно получить его один раз и не менять в дальнейшем.

При необходимости вы можете использовать этот метод для замены client_secret или в случае компроментации client_secret , для получения нового.

В случае если оперативная замена client_secret невозможна, необходимо уведомить Банк о факте компрометации client_secret по адресу электронной почты: alfa_api@alfabank.ru.

Параметры запроса
HEADERS
Атрибут
Описание
Accept
stringrequired

application/json

PATH
Атрибут
Описание
clientId
stringoptional

Идентификатор партнерского сервиса

Язык
Пример запроса
curl --location --request POST 'https://baas.alfabank.ru/oidc/clients/:clientId/client-secret' \
--header 'Accept: application/json'
Параметры ответа
Пример ответа 200 (OK)
{
  "clientId": "0cee0683-85ae-49f2-a63d-29f97aad1911",
  "clientSecret": "Qwerty1234567890Qwerty1234567890!"
}
clientId
stringoptional

Идентификатор партнерского сервиса

clientSecret
stringoptional

Секретный ключ партнерского сервиса

Пример ответа 200 (OK)
{
  "clientId": "0cee0683-85ae-49f2-a63d-29f97aad1911",
  "clientSecret": "Qwerty1234567890Qwerty1234567890!"
}
error
stringrequired

Код ошибки. Принимает возможные значения:

  • invalid_request - В запросе отсутствует обязательный параметр, он включает неподдерживаемый параметр или значение параметра, повторяет один и тот же параметр, использует более одного метода для включения токена доступа или имеет другой неправильный формат. Сервер ресурсов ДОЛЖЕН ответить кодом состояния HTTP 400 (Bad Request)
error_description
stringoptional

Описание ошибки

Пример ошибки 400 (Bad Request)
{
  "error": "invalid_request",
  "error_description": "Authorization header is not present in request headers"
}
error
stringrequired

Код ошибки. Принимает возможные значения:

  • invalid_token - В запросе отсутствует обязательный параметр, он включает неподдерживаемый параметр или значение параметра, повторяет один и тот же параметр, использует более одного метода для включения токена доступа или имеет другой неправильный формат
error_description
stringoptional

Описание ошибки

Пример ошибки 401 (Unauthorized)
{
  "error": "invalid_token",
  "error_description": "The access token provided is expired, revoked, malformed, or invalid for other reasons"
}
error
stringrequired

Код ошибки. Принимает возможные значения:

  • unknown_endpoint - Эндпоинт не найден или неактивен
error_description
stringoptional

Описание ошибки

Пример ошибки 404 (Not Found)
{
  "error": "unknown_endpoint",
  "error_description": "Endpoint is not found or not active"
}
error
stringrequired

Код ошибки. Принимает возможные значения:

  • internal_error - Внутренняя ошибка сервиса при выполнении обработки запроса
error_description
stringoptional

Описание ошибки

Пример ошибки 500 (Internal Server Error)
{
  "error": "internal_error",
  "error_description": "Internal server error"
}