Получение системных разрешений#

Общие сведения#

Сервис получения системных разрешений позволяет получить маркеры доступа в рамках так называемой модели контроля доступа на основе полномочий системы-клиента, предусмотренной ЕСИА (подробнее см. Приложение B.3 Методических рекомендаций по использованию ЕСИА). В частности, возможно получение маркеров для доступа к Открытой платформе (API ЕПГУ) на scope http://sf.gosuslugi.ru/sf_api.

Доступ к сервису#

Доступ к сервису имеют исключительно доверенные организации, получившие право получать системные разрешения. Иными словами, система должна иметь право получать маркеры доступа на соответствующие scope.

Включение функции получения разрешений#

Для включения функции получения системных разрешений в ESIA-Bridge необходимо внести следующие изменения в конфигурационный файл ESIA-Bridge.conf:

Убедиться, что в качестве системы-клиента (параметр id) указана система, имеющая право получать системные разрешения.

Добавить в раздел oauth конфигурационного файла новый блок perms следующего содержания:

perms {
  requested_scopes = "http://sf.gosuslugi.ru/sf_api",
  licenseKey = "perm:1234567|+8QJHNnmroweryuwi+lqKFuq6jLRGpEjdZGoegCoRZW3euCn+p+TebUS9IniDIdCwXVpElJpjmfPj43BClhQ=="
}

В этом блоке используются параметры:

requested_scopes — запрашиваемые системой системыне scope;
licenseKey – лицензия, позволяющая системе вызывать сервис получения системных разрешений.

После добавления этого блока с валидной лицензией будет доступен сервис получения системных разрешений.

Важно

Поскольку при вызове сервиса не проводится авторизация вызывающей системы, то адрес сервиса <hostname>/blitz/bridge/perms следует сделать доступным исключительно для системы, осуществляющей вызов.

Вызов сервиса#

Для вызова сервиса следует направить HTTP-запрос методом GET на адрес /blitz/bridge/perms. В качестве ответа будет возвращен соответствующий маркер доступа.