Nest Bank API

Informacje

< Lista informacji

09. Autoryzacja uprawnień

Próba wywołania usługi do której aplikacja nie ma uprawnień kończy się komunikatem:

{
    "error": "request_out_of_permissions",
    "error_description": "Brak uprawnień do wywołania usługi w imieniu użytkownika."
}

Możesz poprosić Klienta o przydzielenie uprawnień, jeżeli uprawnienia wygasły lub są to uprawnienia opcjonalne zdefiniowane w ustawieniach aplikacji. Klient musi zatwierdzić taką prośbę.

Przygotowanie uprawnień do autoryzacji

W celu przygotowania uprawnień do autoryzacji należy wywołać usługę:

POST /permissions/authorize

Oprócz oczekiwanych uprawnień wymagane jest podanie dwóch parametrów :
appType – informacja o tym czy aplikacja, którą używa Klient to aplikacja mobilna czy webowa (możliwe wartości ‘mobile’ i ‘web’),
os_type – system urządzenia którego używa Klient ( ‘Android’ lub ‘iOS’ dla apptype= ’mobile’ oraz  ‘ALL’  w pozostałych przypadkach).
Parametry te są potrzebne do zapewnienia właściwego powrotu Klienta do aplikacji po wykonaniu autoryzacji w systemie Banku.

W odpowiedzi zwracane są:  
authorizationId – identyfikatora autoryzacji,
redirectURI – adres strony na którą należy przekierować Klienta w celu przeprowadzenia autoryzacji,
infoMsg - treść komunikatu.

Jeżeli Klient używa aplikację mobilną Nest Banku parametr redirectURI będzie pusty. W takim przypadku Klientowi należy zaprezentować komunikat przekazany w parametrze infoMsg. W pozostałych przypadkach musisz przekierować Klienta na adres otrzymany w redirectURI.

Autoryzacja uprawnień

Klient autoryzuje uprawnienia po stronie Banku - w serwisie www lub w aplikacji mobilnej.
Po wykonaniu autoryzacji następuje powrót Klienta na adres przekazany w parametrze callbackUri przy wywołaniu autoryzacji (pkt 12.1)  jeśli jako była  wskazana aplikacja webowa (appType=’web’).
W przypadku ustawienia appType=’mobile’ i wskazania systemu (os_type) następuje powrót na tzw. „deep-linki” Android lub iOS (parametry konfigurowane w ustawieniach aplikacji).

Weryfikacja autoryzacji

Po wywołaniu autoryzacji możesz weryfikować jej status cyklicznie odpytując usługę GET /authorization/{authorizationId}/status korzystając z identyfikatora otrzymanego podczas inicjacji autoryzacji. Zakończona autoryzacja kończy się odpowiedzią :

{
    "status": "VERIFIED"
    "timestamp": "2018-08-08T17:15:18+02:00"
}

Następnie możesz pobrać aktualne uprawnienia korzystając z usługi GET /permissions.

Róbmy razem bank.

Wypełnij formularz >