Настройка способа входа Яндекс

Способ входа Яндекс предназначен для организации входа в информационные системы через Яндекс аккаунт.

Настройка на стороне внешней системы

1. Авторизоваться или зарегистрироваться в Яндекс https://oauth.yandex.ru/.

2. Создать приложение по инструкции https://yandex.ru/dev/id/doc/ru/register-client, указав:

3. Для каких платформ нужно приложение - Веб-сервисы;
   

4. Доступ к данным - выбрать необходимые опции, минимум Доступ к адресу электронной почты;
   
5. Платформы приложения - <адрес Trusted.ID>/api/interaction/code (адрес, который отображается на форме создания способа входи типа Яндекс в нередактируемом поле redirect URI);
   • Почта для связи.
     
6. В настройках приложения скопировать значения полей Client ID и Client Secret.
   

Настройка на стороне сервиса Trusted.ID

1. В сервисе Trusted.ID создать провайдер по шаблону Mail.ru.
2. Заполнить настройки способа входа:
   • Название способа входа;
   • Описание способа входа - описание, которое будет отображаться при наведении на способ входа на форме авторизации;
   • Логотип способа входа;
     
   • Идентификатор ресурса (Client_id) - Client ID приложения, созданного в Яндекс;
   • Секретный ключ (client_secret) – Client Secret приложения, созданного в Яндекс;
   • Базовый адрес сервера авторизации (issuer) - [значение генерируется автоматически при создании способа входа];
   • Адрес авторизации (Аuthorization_endpoint) [значение генерируется автоматически при создании способа входа];
   • Адрес выдачи токена (token_endpoint) [значение генерируется автоматически при создании способа входа];
   • Адрес получения информации о пользователе (userinfo_endpoint) [значение генерируется автоматически при создании способа входа];
   • Запрашиваемые разрешения - запрашиваемые разрешения, предусмотренные Яндекс и заданные в настройках приложения Яндекс;
   • ProviderId [не редактируемое] - ID способа входа;
     
   • Дополнительные параметры способа входа:
   • Публичный способ входа – при включении тогла способ входа будет доступен для добавления в другие приложения сервиса. Редактирование и удаление способа входа доступны только Владельцу сервиса в настройках личного кабинета;
   • Требовать подтверждение паролем –при входе пользователя после авторизации во внешней системе идентификации будет запрошен пароль пользователя в сервисе Trusted.ID;
   • Авторегистрация пользователей – при первой авторизации пользователя через данный способ входа, в сервисе будет автоматически создан профиль пользователя с данными из внешней системы идентификации;
   • Не требовать наличие электронной почты – при входе пользователя в сервис через данный способ входа при отсутствии адреса электронной почты в профиле не будет требоваться его добавление.
     
3. При необходимости, добавить способ входа в виджет сервиса или приложения.
4. В сервис/приложение можно входить, используя созданный способ входа.