Настройка способа входа Яндекс
Способ входа Яндекс предназначен для организации входа в информационные системы через Яндекс аккаунт.
Настройка на стороне внешней системы
Авторизоваться или зарегистрироваться в Яндекс https://oauth.yandex.ru/.
Создать приложение по инструкции https://yandex.ru/dev/id/doc/ru/register-client, указав:
- Для каких платформ нужно приложение - Веб-сервисы;
- Доступ к данным - выбрать необходимые опции, минимум Доступ к адресу электронной почты;
- Платформы приложения - <адрес Trusted.ID>/api/interaction/code (адрес, который отображается на форме создания способа входи типа Яндекс в нередактируемом поле redirect URI);
- Почта для связи.
- Для каких платформ нужно приложение - Веб-сервисы;
В настройках приложения скопировать значения полей Client ID и Client Secret.
Настройка на стороне сервиса Trusted.ID
В сервисе Trusted.ID создать провайдер по шаблону Mail.ru.
Заполнить настройки способа входа:
- Название способа входа;
- Описание способа входа - описание, которое будет отображаться при наведении на способ входа на форме авторизации;
- Логотип способа входа;
- Идентификатор ресурса (Client_id) - Client ID приложения, созданного в Яндекс;
- Секретный ключ (client_secret) – Client Secret приложения, созданного в Яндекс;
- Базовый адрес сервера авторизации (issuer) - [значение генерируется автоматически при создании способа входа];
- Адрес авторизации (Аuthorization_endpoint) [значение генерируется автоматически при создании способа входа];
- Адрес выдачи токена (token_endpoint) [значение генерируется автоматически при создании способа входа];
- Адрес получения информации о пользователе (userinfo_endpoint) [значение генерируется автоматически при создании способа входа];
- Запрашиваемые разрешения - запрашиваемые разрешения, предусмотренные Яндекс и заданные в настройках приложения Яндекс;
- ProviderId [не редактируемое] - ID способа входа;
- Дополнительные параметры способа входа:
- Публичный способ входа – при включении тогла способ входа будет доступен для добавления в другие приложения сервиса. Редактирование и удаление способа входа доступны только Владельцу сервиса в настройках личного кабинета;
- Требовать подтверждение паролем –при входе пользователя после авторизации во внешней системе идентификации будет запрошен пароль пользователя в сервисе Trusted.ID;
- Авторегистрация пользователей – при первой авторизации пользователя через данный способ входа, в сервисе будет автоматически создан профиль пользователя с данными из внешней системы идентификации;
- Не требовать наличие электронной почты – при входе пользователя в сервис через данный способ входа при отсутствии адреса электронной почты в профиле не будет требоваться его добавление.
При необходимости, добавить способ входа в виджет сервиса или приложения.
В сервис/приложение можно входить, используя созданный способ входа.