Песочница
GET https://sandbox.alfabank.ru/api/jp/v2/signature/users/{sub}/rsa-certificates/{id}Пром
GET https://baas.alfabank.ru/api/jp/v2/signature/users/{sub}/rsa-certificates/{id}Scope
signature
Описание
Срок действия RSA-сертификата — 2 года.
Параметры запроса
HEADERS
Атрибут
Описание
Authorization
stringrequired
Возможны два варианта:
- •Bearer {access_token}, полученный по Authorization Code Flow / Authorization Code Flow H2H
- •ApiKey {API Key}, полученный через Портал разработчика
Accept
stringrequired
application/json
PATH
Атрибут
Описание
sub
stringrequired
Идентификатор субъекта, полученный при декодировании access_token. Как декодировать access_token, описано здесь
id
stringrequired
Идентификатор сертификата, полученный при вызове метода «Получение данных заявки» в параметре issuedCertificateId
Пример запроса
Язык
1curl --location --globoff 'https://baas.alfabank.ru/api/jp/v2/signature/users/{sub}/rsa-certificates/{id}' \
2--header 'Authorization: Bearer {access-token}' \
3--header 'Accept: application/json'Параметры ответа
Пример ответа 200 (OK)
1{
2 "content": "MIIFzDCCBICgAwIBAgITYQADXDz/iM0A8B1zSgABAANcPDBBBgkqhkiG9w0BAQow\\r\\nNKAPMA0GCWCGSAFlAwQCAwUAoRwwGgYJKoZIhvcNAQEIMA0GCWCGSAFlAwQCAwUA\\r\\\nnogMCAUAwWzELMAkGA1UEBhMCUlUxEjAQBgNVBAoTCUFsZmEtQmFuazELMAkGA1UE\\r\n\\nCxMCSVQxKzApBgNVBAMTIkFsZmEtQmFuayBJc3N1aW5nIFN1Ym9yZGluYXRlIENB\\r\\nIDEwHhcNMjIwNDEyMDczOTI3WhcNMjQwNDEyMDc0OTI3WjCBmTEVMBMGA1UEKgwM\\r\n\\n0KTQuNC70LjQv9C/MRUwEwYDVQQEDAzQldGE0LjQvNC+0LIxCzAJBgNVBAYTAlJV\\r\\nMTUwMwYDVQQDDCzQldGE0LjQvNC+0LIg0KTQuNC70LjQv9C/INCQ0YDRhdC40L/Q\\r\n\\nvtCy0LjRhzElMCMGCSqGSIb3DQEJARYWVXNlcjE3NkBwb2NodG9jaGthLmNvbTCC\\r\\nASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKJu1IfZg/ijEVWCIC8t20Bm\\r\n\\nmdUNY1k2ACcIRDA1s8hClq9jc56gj9o1yFeDBOfa73J6M4IS7xD7H75FANdV5K89\\r\\nyJUjN8MnkTHYw/MnJKujeI+NP4cIhO7+x11W/cufPmSg3M4DlGKFND62gey82Ajb\\r\n\\n9oshMFdUzgm2RDR7Oo2xcMWpWvRfCz/fGPfcGGENcOsLbiK+cOyljBuN69utzn8v\\r\\n+YWGQdhfmkImjFw13lPwmtVQLWqQEiacUDQLl0wALqpaWCUgbsECSpzhn9u7RbES\\r\n\\nqyLTfncGWcP0D/eTh65jm+ZVGfab/oSzz0rleuepFhqnn+jrORCzrifscsNDwXcC\\r\\nAwEAAaOCAeAwggHcMB0GA1UdDgQWBBTbfzj1CFqgIOUtAqiQPszkaMdawzAfBgNV\\r\n\\nHSMEGDAWgBTJFzMem6mUoJYYS25xTIHb6XP+ZTCBuwYDVR0fBIGzMIGwMIGtoIGq\\r\\noIGnhjlodHRwczovL3Rlc3RqbWIuYWxmYWJhbmsucnUvZGlzdHJwb2ludC9BbGZh\\r\n\\nLUJhbmtfU0NBMS5jcmyGMGh0dHA6Ly92bGt3czY6OTA4MS9kaXN0cnBvaW50L0Fs\\r\\nZmEtQmFua19TQ0ExLmNybIY4aHR0cDovL3Rlc3RqbWIuYWxmYWJhbmsucnUvZGlz\\r\n\\ndHJwb2ludC9BbGZhLUJhbmtfU0NBMS5jcmwwgdsGCCsGAQUFBwEBBIHOMIHLMEUG\\r\\nCCsGAQUFBzAChjlodHRwczovL3Rlc3RqbWIuYWxmYWJhbmsucnUvZGlzdHJwb2lu\\r\n\\ndC9BbGZhLUJhbmtfU0NBMS5jcnQwPAYIKwYBBQUHMAKGMGh0dHA6Ly92bGt3czY6\\r\\nOTA4MS9kaXN0cnBvaW50L0FsZmEtQmFua19TQ0ExLmNydDBEBggrBgEFBQcwAoY4\\r\n\\naHR0cDovL3Rlc3RqbWIuYWxmYWJhbmsucnUvZGlzdHJwb2ludC9BbGZhLUJhbmtf\\r\\nU0NBMS5jcnQwQQYJKoZIhvcNAQEKMDSgDzANBglghkgBZQMEAgMFAKEcMBoGCSqG\\r\n\\nSIb3DQEBCDANBglghkgBZQMEAgMFAKIDAgFAA4IBAQA7qvezzVUukOu6PusP9Ulr\\r\\n801fn7lJlEG4suRmmqWTaOUkkwfoOV+AjyN4K9LtF8JF4BE7ovoz+BAXNl6IIaxB\\r\n\\nLup0lnIf2UUXvg8XoAZ9SCNnDdmHI05NrONrRg+7DyCv8FpyudFTkFhmkaMojuUH\\r\\nZN8V27KlW3Q0ijDrOyn9/rIqAIA5JVbvUfRIMR8DXpZsIkf0HAnZN4Zswn0U5U0K\\r\\\nn46Ewva4fWvF7u3638Hkv8u5XNU6E1eaJTWxVM+4J8HdnnTDHSDO27VFh9SxCP8E7\\r\\ncvQhIhfOXz2qESMSnC2bmlGm863E7fMGxNIpikE2D5LO8Z0KiI0qrhZA7p4tye2c\\r\\n\n...",
3 "certificate": {
4 "id": "62552f2457595f1652c4b179",
5 "serialNumber": "6100035c3cff88cd00f01d734a000100035c3c",
6 "tokenKeyId": "AlboKey_{BBB5EB5D-2B38-488B-B9E2-5E336DDE3DE9}",
7 "tokenSerialNumber": "00a81050",
8 "status": "CERT_VALID",
9 "notBefore": "2022-04-12T07:39:27Z",
10 "notAfter": "2024-04-12T07:49:27Z",
11 "owner": "Ефимов Филипп Архипович",
12 "uploadOnToken": false,
13 "expireSoon": false,
14 "actions": [
15 {
16 "type": "UPLOAD_ON_TOKEN",
17 "available": true
18 },
19 {
20 "type": "REVOKE",
21 "available": true
22 },
23 {
24 "type": "REISSUE",
25 "available": true
26 }
27 ]
28 }
29}BODY
атрибут
описание
content
stringoptional
Содержимое сертификата
objectoptional
Данные сертификата
id
stringoptional
Идентификатор сертификата
serialNumber
stringoptional
Серийный номер сертификата
tokenKeyId
stringoptional
Идентификатор токена, на который загружен сертификат
tokenSerialNumber
stringoptional
Серийный номер токена
status
stringoptional
Статус сертификата
notBefore
stringoptional
Дата начала действия сертификата
notAfter
stringoptional
Дата завершения действия сертификата
owner
stringoptional
ФИО владельца сертификата
uploadOnToken
booleanoptional
Признак загрузки сертификата на токен
expireSoon
booleanoptional
Признак необходимости перевыпуска сертификата по причине завершения действия
array of objectsoptional
Список всех возможных действий над сертификатом
type
stringoptional
Тип действия
available
booleanoptional
Признак доступности действия
Пример ответа 200 (OK)
1{
2 "content": "MIIFzDCCBICgAwIBAgITYQADXDz/iM0A8B1zSgABAANcPDBBBgkqhkiG9w0BAQow\\r\\nNKAPMA0GCWCGSAFlAwQCAwUAoRwwGgYJKoZIhvcNAQEIMA0GCWCGSAFlAwQCAwUA\\r\\\nnogMCAUAwWzELMAkGA1UEBhMCUlUxEjAQBgNVBAoTCUFsZmEtQmFuazELMAkGA1UE\\r\n\\nCxMCSVQxKzApBgNVBAMTIkFsZmEtQmFuayBJc3N1aW5nIFN1Ym9yZGluYXRlIENB\\r\\nIDEwHhcNMjIwNDEyMDczOTI3WhcNMjQwNDEyMDc0OTI3WjCBmTEVMBMGA1UEKgwM\\r\n\\n0KTQuNC70LjQv9C/MRUwEwYDVQQEDAzQldGE0LjQvNC+0LIxCzAJBgNVBAYTAlJV\\r\\nMTUwMwYDVQQDDCzQldGE0LjQvNC+0LIg0KTQuNC70LjQv9C/INCQ0YDRhdC40L/Q\\r\n\\nvtCy0LjRhzElMCMGCSqGSIb3DQEJARYWVXNlcjE3NkBwb2NodG9jaGthLmNvbTCC\\r\\nASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKJu1IfZg/ijEVWCIC8t20Bm\\r\n\\nmdUNY1k2ACcIRDA1s8hClq9jc56gj9o1yFeDBOfa73J6M4IS7xD7H75FANdV5K89\\r\\nyJUjN8MnkTHYw/MnJKujeI+NP4cIhO7+x11W/cufPmSg3M4DlGKFND62gey82Ajb\\r\n\\n9oshMFdUzgm2RDR7Oo2xcMWpWvRfCz/fGPfcGGENcOsLbiK+cOyljBuN69utzn8v\\r\\n+YWGQdhfmkImjFw13lPwmtVQLWqQEiacUDQLl0wALqpaWCUgbsECSpzhn9u7RbES\\r\n\\nqyLTfncGWcP0D/eTh65jm+ZVGfab/oSzz0rleuepFhqnn+jrORCzrifscsNDwXcC\\r\\nAwEAAaOCAeAwggHcMB0GA1UdDgQWBBTbfzj1CFqgIOUtAqiQPszkaMdawzAfBgNV\\r\n\\nHSMEGDAWgBTJFzMem6mUoJYYS25xTIHb6XP+ZTCBuwYDVR0fBIGzMIGwMIGtoIGq\\r\\noIGnhjlodHRwczovL3Rlc3RqbWIuYWxmYWJhbmsucnUvZGlzdHJwb2ludC9BbGZh\\r\n\\nLUJhbmtfU0NBMS5jcmyGMGh0dHA6Ly92bGt3czY6OTA4MS9kaXN0cnBvaW50L0Fs\\r\\nZmEtQmFua19TQ0ExLmNybIY4aHR0cDovL3Rlc3RqbWIuYWxmYWJhbmsucnUvZGlz\\r\n\\ndHJwb2ludC9BbGZhLUJhbmtfU0NBMS5jcmwwgdsGCCsGAQUFBwEBBIHOMIHLMEUG\\r\\nCCsGAQUFBzAChjlodHRwczovL3Rlc3RqbWIuYWxmYWJhbmsucnUvZGlzdHJwb2lu\\r\n\\ndC9BbGZhLUJhbmtfU0NBMS5jcnQwPAYIKwYBBQUHMAKGMGh0dHA6Ly92bGt3czY6\\r\\nOTA4MS9kaXN0cnBvaW50L0FsZmEtQmFua19TQ0ExLmNydDBEBggrBgEFBQcwAoY4\\r\n\\naHR0cDovL3Rlc3RqbWIuYWxmYWJhbmsucnUvZGlzdHJwb2ludC9BbGZhLUJhbmtf\\r\\nU0NBMS5jcnQwQQYJKoZIhvcNAQEKMDSgDzANBglghkgBZQMEAgMFAKEcMBoGCSqG\\r\n\\nSIb3DQEBCDANBglghkgBZQMEAgMFAKIDAgFAA4IBAQA7qvezzVUukOu6PusP9Ulr\\r\\n801fn7lJlEG4suRmmqWTaOUkkwfoOV+AjyN4K9LtF8JF4BE7ovoz+BAXNl6IIaxB\\r\n\\nLup0lnIf2UUXvg8XoAZ9SCNnDdmHI05NrONrRg+7DyCv8FpyudFTkFhmkaMojuUH\\r\\nZN8V27KlW3Q0ijDrOyn9/rIqAIA5JVbvUfRIMR8DXpZsIkf0HAnZN4Zswn0U5U0K\\r\\\nn46Ewva4fWvF7u3638Hkv8u5XNU6E1eaJTWxVM+4J8HdnnTDHSDO27VFh9SxCP8E7\\r\\ncvQhIhfOXz2qESMSnC2bmlGm863E7fMGxNIpikE2D5LO8Z0KiI0qrhZA7p4tye2c\\r\\n\n...",
3 "certificate": {
4 "id": "62552f2457595f1652c4b179",
5 "serialNumber": "6100035c3cff88cd00f01d734a000100035c3c",
6 "tokenKeyId": "AlboKey_{BBB5EB5D-2B38-488B-B9E2-5E336DDE3DE9}",
7 "tokenSerialNumber": "00a81050",
8 "status": "CERT_VALID",
9 "notBefore": "2022-04-12T07:39:27Z",
10 "notAfter": "2024-04-12T07:49:27Z",
11 "owner": "Ефимов Филипп Архипович",
12 "uploadOnToken": false,
13 "expireSoon": false,
14 "actions": [
15 {
16 "type": "UPLOAD_ON_TOKEN",
17 "available": true
18 },
19 {
20 "type": "REVOKE",
21 "available": true
22 },
23 {
24 "type": "REISSUE",
25 "available": true
26 }
27 ]
28 }
29}BODY
атрибут
описание
error
stringrequired
Код ошибки. Принимает возможные значения:
- •
invalid_request- неверные входные параметры запроса
error_description
stringoptional
Описание ошибки
Пример ошибки 400 (Bad Request)
1{
2 "error": "invalid_request",
3 "error_description": "Authorization header is not present in request headers"
4}BODY
атрибут
описание
error
stringrequired
Код ошибки. Принимает возможные значения:
- •
invalid_token- предоставленный токен просрочен, отозван, имеет неправильный формат или недействителен по другим причинам
error_description
stringoptional
Описание ошибки
Пример ошибки 401 (Unauthorized)
1{
2 "error": "invalid_token",
3 "error_description": "The access token provided is expired, revoked, malformed, or invalid for other reasons"
4}BODY
атрибут
описание
error
stringrequired
Код ошибки. Принимает возможные значения:
- •
insufficient_scope- у пользователя нет прав на использование запрашиваемого сервиса, доступ к которому не предусмотрен настройками scope;
error_description
stringoptional
Описание ошибки
Пример ошибки 403 (Forbidden)
1{
2 "error": "insufficient_scope",
3 "error_description": "The request requires higher privileges than provided by the access token"
4}BODY
атрибут
описание
error
stringrequired
Код ошибки. Принимает возможные значения:
- •
unknown_endpoint- эндпоинт не найден или неактивен
error_description
stringoptional
Описание ошибки
Пример ошибки 404 (Not Found)
1{
2 "error": "unknown_endpoint",
3 "error_description": "Endpoint is not found or not active"
4}BODY
атрибут
описание
error
stringrequired
Код ошибки. Принимает возможные значения:
- •
Not valid pkcs10 DN- невалидный DN
error_description
stringoptional
Описание ошибки
Пример ошибки 422 (Unprocessable Entity)
1{
2 "error": "Not valid pkcs10 DN",
3 "error_description": "Wrong dn [DN(firstName=Евстафий, lastName=Жданов, fullName=Жданов Евстафий Юльевич, country=RU, area=Ленинградская обл., city=null, address=null, email=User513@pochtochka.com)] from pkcs10 for user [XBOXWG]"
4}Нет тела ответа
BODY
атрибут
описание
error
stringrequired
Код ошибки. Принимает возможные значения:
- •
internal_error- внутренняя ошибка сервиса при выполнении обработки запроса
error_description
stringoptional
Описание ошибки
Пример ошибки 500 (Internal Server Error)
1{
2 "error": "internal_error",
3 "error_description": "Internal server error"
4}Нет тела ответа
Значения параметров ошибок могут изменяться. Рекомендуем предусмотреть стандартную обработку ошибок, не описанных в текущей версии документации.