Запрос подтверждения операции (RequestSecurityToken)
Описание параметров запроса к конечной точке подтверждения операций /v2.0/confirmation
| Поле | Тип | Описание |
|---|---|---|
| CallbackUri | string | (опционально) адрес для оповещения о завершении операции. |
| OperationId | string | идентификатор операции, созданной на Сервисе Подписи. |
| Resource | string | идентификатор ресурса. |
| ClientId | string | идентификатор OAuth-клиента. |
| ClientSecret | string | (опционально) пароль OAuth-клиента (для неконфиденциальных клиентов параметр не задаётся). |
| ChallengeResponse | InteractiveChallengeResponse | ответ на аутентификационное испытание |
| ConfirmationScope | string | (опционально) Идентификатор произвольной операции |
| ConfirmationParams | Dictionary<string, string> | (опционально) дополнительные параметры запроса на подтверждение операции |
| ConfirmationDataRefs | List<string> | (опционально) список докуметов при подтверждении произвольной операции |
Поле ClientId и Resource обязательны к заполнению.
Значения данных полей должны быть зарегистрированы на сервере КриптоПро DSS Администратором.
Значение поля ClientId можно посмотреть в выводе команды Get-DssClient. Подробнее о регистрации OAuth-клиента см. Предварительная конфигурация.
Поле ClientSecret заполняется только для конфиденциальных OAuth-клиентов с аутентификацией по паролю.
Значение поля Resource можно посмотреть в выводе команды Get-DssRelyingPartyTrust.
По умолчанию используйте идентификатор Сервиса Подписи, который имеет вид urn:cryptopro:dss:signserver:signserver. Если Сервис Подписи
разворачивался с именем отличным от имени по умолчанию, то идентификатор ресурса будет иметь вид:
urn:cryptopro:dss:signserver:[app_name], где app_name - имя приложения Сервиса Подписи.
Поле OperationId обязательно к заполнению. Исключение составляет только первый запрос при подтверждении Входа или Произвольной операции.
В поле передаётся идентификатор операции созданной на Сервиса Подписи, идентификатор операции подтверждения Входа или Произвольной операции.
Поле CallbackUri может содержать адрес Прикладной системы, на который DSS отправит оповещение о завершении аутентификации. Поле опционально.
Поля ConfirmationScope, ConfirmationParams, ConfirmationDataRefs заполняются только в первом запросе при подтверждении Произвольной операции.
Необходимость заполнения полей ConfirmationParams, ConfirmationDataRefs зависит от параметров произвольной операции.
Поле ConfirmationParams может быть заполнено в первом запросе при подтвреждении любой операции. В поле могут быть переданы дополнительные сведения
об операции, которые необходимо отобразить пользователю.