Настройка способа входа Яндекс

Способ входа Яндекс предназначен для организации входа в информационные системы через Яндекс аккаунт.

Настройка на стороне внешней системы

  1. Авторизоваться или зарегистрироваться в Яндекс https://oauth.yandex.ru/.

  2. Создать приложение по инструкции https://yandex.ru/dev/id/doc/ru/register-client, указав:

    • Для каких платформ нужно приложение - Веб-сервисы;
      provider-ya1.png
    • Доступ к данным - выбрать необходимые опции, минимум Доступ к адресу электронной почты;
      provider-ya2.png
    • Платформы приложения - <адрес Trusted.ID>/api/interaction/code (адрес, который отображается на форме создания способа входи типа Яндекс в нередактируемом поле redirect URI); provider-ya3.png
    • Почта для связи.
      provider-ya4.png
  3. В настройках приложения скопировать значения полей Client ID и Client Secret.
    provider-ya5.png

Настройка на стороне сервиса Trusted.ID

  1. В сервисе Trusted.ID создать провайдер по шаблону Mail.ru.

  2. Заполнить настройки способа входа:

    • Название способа входа;
    • Описание способа входа - описание, которое будет отображаться при наведении на способ входа на форме авторизации;
    • Логотип способа входа;
      provider-ya-main.png
    • Идентификатор ресурса (Client_id) - Client ID приложения, созданного в Яндекс;
    • Секретный ключ (client_secret) – Client Secret приложения, созданного в Яндекс;
    • Базовый адрес сервера авторизации (issuer) - [значение генерируется автоматически при создании способа входа];
    • Адрес авторизации (Аuthorization_endpoint) [значение генерируется автоматически при создании способа входа];
    • Адрес выдачи токена (token_endpoint) [значение генерируется автоматически при создании способа входа];
    • Адрес получения информации о пользователе (userinfo_endpoint) [значение генерируется автоматически при создании способа входа];
    • Запрашиваемые разрешения - запрашиваемые разрешения, предусмотренные Яндекс и заданные в настройках приложения Яндекс;
    • ProviderId [не редактируемое] - ID способа входа;
      provider-ya-params.png
    • Дополнительные параметры способа входа:
      • Публичный способ входа – при включении тогла способ входа будет доступен для добавления в другие приложения сервиса. Редактирование и удаление способа входа доступны только Владельцу сервиса в настройках личного кабинета;
      • Требовать подтверждение паролем –при входе пользователя после авторизации во внешней системе идентификации будет запрошен пароль пользователя в сервисе Trusted.ID;
      • Авторегистрация пользователей – при первой авторизации пользователя через данный способ входа, в сервисе будет автоматически создан профиль пользователя с данными из внешней системы идентификации;
      • Не требовать наличие электронной почты – при входе пользователя в сервис через данный способ входа при отсутствии адреса электронной почты в профиле не будет требоваться его добавление.
        provider-mail-addition.png
  3. При необходимости, добавить способ входа в виджет сервиса или приложения.

  4. В сервис/приложение можно входить, используя созданный способ входа.

    provider-ya-widget.png