B2BB2CH2H

Начало работы в песочнице

Песочница API — это среда, которую партнёры API могут использовать для имитации промышленной среды и получения смоделированных ответов по всем API.

Песочница позволяет пройти аутентификацию в Alfa ID и вызвать методы Alfa API в тестовом режиме, не воздействуя на реальные данные.

Подготовка к работе в песочнице

Для начала работы в песочнице пройдите следующие шаги:

1

Заключите договор о техническо-информационном взаимодействии

2

Получите тестовый client_id и scope

Тестовые данные будут отправлены вам на почту и также появятся на Портале разработчика после подписания договора. При необходимости вы можете отредактировать данные тестовой интеграции на Портале разработчика.

3

Установите тестовый TLS-сертификат

Для получения доступа к тестовой среде необходимо установить тестовый TLS-сертификат – test_cert.zip – пароль для архива уточняйте у персонального менеджера.

Архив состоит из файлов:

  • sandbox_cert_2026.cer – сертификат для клиента (открытый ключ);
  • sandbox_key_2026.key – закрытый ключ;
  • apica_2022_chain.cer – цепочка сертификатов УЦ (содержит в себе root_apica_2022.cer и sub_root_apica_2022.cer);
  • root_apica_2022.cer – корневой сертификат УЦ;
  • sub_root_apica_2022.cer – промежуточный сертификат УЦ;
  • baas_swagger_2026.p12 – контейнер p12, содержащий вышеперечисленные файлы.

Для доступа к Swagger UI можно использовать следующие комбинации (в зависимости от выбора Вашего ПО для работы с API):

  • открытый ключ + закрытый ключ + цепочка сертификатов УЦ;
  • открытый ключ + закрытый ключ + корневой сертификат УЦ + промежуточный сертификат УЦ;
  • контейнер p12 (baas_swagger_2026.p12) – самый простой способ.

Важно! Корневой сертификат УЦ необходимо добавить в доверенные сертификаты на своей стороне.

Для вызова методов можно использовать стандартные программные средства для работы с API: Postman, SoapUI, JMeter, curl или использовать самописные программные средства или встроенные возможности ERP-системы.

4

Установите сертификаты Минцифры

5

Проверьте тестовый Swagger UI

6

Получите тестовый client_secret или API Key

Для тестирования партнёрской интеграции в песочнице необходимо выпустить Client secret и использовать авторизацию запросов по Alfa ID.

Для тестирования H2H-интеграции в песочнице в зависимости от выбранного вами способа авторизации выпустите Client secret – для авторизации запросов по Alfa ID, или выпустите API Key – для упрощённой авторизации запросов по API Key.

После выполнения указанных шагов вы можете приступать к тестированию запросов в песочнице.

При использовании песочницы все вызовы API должны осуществляться с установкой mTLS-соединения. В зависимости от требований используемого вами клиента при отправке запросов вам может понадобиться сертификат и закрытый ключ. Рекомендуем ознакомиться с документацией используемого клиента.

Ниже представлен пример запроса с установкой mTLS-соединения с помощью cURL.

Пример запроса
1curl -X GET https://sandbox.alfabank.ru/api/v1/endpoint \
2  -v --cert test_certificate.cer \
3  --key test_key.key \
4  --header 'accept: application/json' \
5  --header 'content-type: application/json' \
Адреса для тестирования

Получение кода авторизации - https://id-sandbox.alfabank.ru/oidc/authorize?response_type=code&client_id={client_id}&redirect_uri={redirect_uri}&scope={scope}&state={state}

Другие запросы в Alfa ID - https://sandbox.alfabank.ru/oidc

Запросы в Alfa API - https://sandbox.alfabank.ru/api

Счета для тестирования

Номера счетов:

  • 40702810102300000001
  • 40702810402300000002
  • 40702810002300000003
  • 40702978902300000004

Номер корреспондентского счёта:

  • 30102810102300000593

 

Отправьте письмо на alfa_api@alfabank.ru, указав следующие данные:

  1. 1.
    client_id.
  2. 2.
    Дата и время запроса с указанием часового пояса.
  3. 3.
    Метод и URI запроса.
  4. 4.
    Заголовки и тело запроса.
  5. 5.
    Полученная ошибка и заголовки ответа, включая X-TraceId.
  6. 6.
    IP-адрес, с которого был отправлен запрос.
API KeyТестирование Alfa ID