Tinkoff ID - SDK для авторизации пользователей Android приложений с помощью аккаунта Тинькофф.
Для начала работы с Tinkoff ID в качестве партнера заполните заявку на
подключение на данной странице.
После рассмотрения вашей заявки вы получите по электронной почте
Client ID и пароль. Подробная инструкция доступна в документации
Для начала работы добавьте следующую строчку в build.gradle:
implementation "ru.tinkoff.core.tinkoffauth:tinkoff-id:${version}"Так же необходимо добавить в network-security-config содержащий сертификаты от Минцифры и доп. сертификат от Тинькофф. Пример можно посмотреть в app-demo. Выглядит он так:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config>
<trust-anchors>
<certificates src="system" />
<certificates src="@raw/tinkoff_root_cert" />
<certificates src="@raw/ministry_of_digital_development_root_cert" />
</trust-anchors>
</base-config>
</network-security-config>Для работы SDK необходимо следующее:
- Зарегистрированный идентификатор авторизуемого приложения (
client_id) - Uri авторизуемого клиента, на который будет выполнен редирект по завершению авторизации (
redirectUri) - Зарегистрированный авторизуемым приложением AppLink, который будет использоваться для возврата в приложение после авторизации. Использование DeepLink возможно, но не рекомендовано. (
callbackUrl) - Авторизация через Тинькофф будет работать только начиная с версии Android 6.0, на более ранних версиях получить авторизационные данные не будет возможности.
Все необходимое взаимодействие в библиотеке идет только через класс TinkoffIdAuth.
Чтобы начать авторизациию через Тинькофф, создайте Intent с помощью tinkoffIdAuth.createTinkoffAuthIntent(callbackUrl) и запустите его.
Внутри этого метода автоматически происходит создание Intent для открытия приложения Тинькофф, если оно доступно, иначе создается Intent
для открытия TinkoffWebViewAuthActivity, в котором возможно прохождение авторизации через веб Тинькофф.
Вы также сами можете выбирать, какой способ авторизации использовать.
Сперва проверьте, есть ли возможность пройти авторизацию через приложение Тинькофф.
Для этого используйте tinkoffIdAuth.isTinkoffAppAuthAvailable().
Если флаг isTinkoffAppAuthAvailable == true, значит у пользователя установлено приложение Тинькофф,
через которое можно осуществить вход, используя tinkoffIdAuth.createTinkoffAppAuthIntent(callbackUrl).
Иначе можно запустить сценарий авторизации через WebView, используя tinkoffIdAuth.createTinkoffWebViewAuthIntent(callbackUrl).
Для авторизации:
- Необходимо создать объект
TinkoffIdAuth(applicationContext, clientId, redirectUri)- это основной класс для работы с библиотекой. - Создать Intent для выбранного способа авторизации, передав в качестве аргумента
callbackUrl- ваш AppLink/DeepLink (по данному uri приложение группы Тинькофф вернется обратно после процесса авторизации), запустить его
val intent = tinkoffIdAuth.createTinkoffAuthIntent(callbackUrl)
startActivity(intent)- После прохождения пользователем авторизации через Тинькофф, произойдет переход в ваше приложение на основе
callbackUrl. Вintent.dataбудет храниться информация по авторизации.
Успешность авторизации можно проверить методом - tinkoffIdAuth.getStatusCode(uriFromIntentData). Метод вернет статус SUCCESS или CANCELLED_BY_USER
При успешной авторизации:
- Нужно получить
TinkoffTokenPayload, выполнивgetTinkoffTokenPayload(uri).getResponse(). Данный метод необходимо выполнять в отличном от main потоке. - Полученный
TinkoffTokenPayloadбудет содержать учетные данные пользователя
При неуспешной авторизации придет статус в intent.data CANCELLED_BY_USER или приложение откроется без данных в intent.data.
Для перевыпуска accessToken необходимо использовать метод
fun obtainTokenPayload(refreshToken: String): TinkoffCall<TinkoffTokenPayload>В него нужно передать refreshToken, полученный ранее. Выполнять вызов getResponse() необходимо не на main потоке
Иногда может возникнуть ситуация, когда полученные авторизационные данные более не нужны. Например, при выходе, смене или отключении аккаунта пользователя в авторизованном приложении. В таком случае, приложению необходимо выполнить отзыв авторизационных данных с помощью методов:
fun signOutByAccessToken(accessToken: String): TinkoffCall<Unit>
fun signOutByRefreshToken(refreshToken: String): TinkoffCall<Unit>Желательно реализовать безопасное хранение tinkoffTokenPayload.refreshToken в приложении,
так как он необходим для перевыпуска токенов.
Чтобы подробнее ознакомиться со стайлгайдом по размещению кнопок перейдите по ссылке
Библиотека предоставляет кнопку TinkoffIdSignInButton.kt.
Пример по ее настройке доступен в PartnerActivity.kt и activity_partner.xml.
Форма кнопки настраивается через атрибут app:tinkoff_id_compact, который может иметь значение true или false (по умолчанию).
Стиль кнопки можно изменить с помощью атрибута app:tinkoff_id_style, который может иметь значение black / gray / yellow (по умолчанию).
Если кнопка имеет стандартную форму, то можно дополнительно настроить основной текст (app:tinkoff_id_title), дополнительный текст на бейдже (app:tinkoff_id_badge), радиусы углов (app:tinkoff_id_corner_radius) и шрифт текста (app:tinkoff_id_font).
Пример добавления кнопки:
<ru.tinkoff.core.tinkoffId.ui.TinkoffIdSignInButton
android:id="@+id/standardButtonTinkoffAuth"
android:layout_width="wrap_content"
android:layout_height="60dp"
app:tinkoff_id_compact="false"
app:tinkoff_id_title="Sign in with"
app:tinkoff_id_badge="Cashback up to 5%"
app:tinkoff_id_style="yellow"
app:tinkoff_id_corner_radius="8dp"
app:tinkoff_id_font="@font/neue_haas_unica_w1g"/>Виды кнопок:
compact
standard
Базовый класс для работы c авторизацией
| Функция | Описание |
|---|---|
createTinkoffAuthIntent(callbackUrl: Uri): Intent |
Создает Intent для открытия приложения группы Тинькофф, если оно доступно, иначе для TinkoffWebViewAuthActivity, чтобы авторизоваться через веб Тинькофф. На вход принимает Uri для создания AppLink/DeepLink, по которому будет осуществлен переход после окончания процесса авторизации |
isTinkoffAppAuthAvailable(): Boolean |
Выполняет проверку возможна ли авторизация через приложения группы Тинькофф на данном устройстве |
createTinkoffAppAuthIntent(callbackUrl: Uri): Intent |
Создает Intent для открытия приложения группы Тинькофф для прохождения авторизации. На вход принимает Uri для создания AppLink/DeepLink, по которому будет осуществлен переход после окончания процесса авторизации |
createTinkoffWebViewAuthIntent(callbackUrl: Uri): Intent |
Создает Intent для открытия TinkoffWebViewAuthActivity для прохождения авторизации в вебе. На вход принимает Uri для создания AppLink/DeepLink, по которому будет осуществлен переход после окончания процесса авторизации |
getTinkoffTokenPayload(uri: Uri): TinkoffCall<TinkoffTokenPayload> |
Возвращает объект, который позволяет получить синхронно информацию о токене, которая придет к вам в intent.data после авторизации в Тинькофф |
getStatusCode(uri: Uri): TinkoffIdStatusCode? |
Позволяет получить статус выполнения авторизации из intent.data пришедшего к вам |
obtainTokenPayload(refreshToken: String): TinkoffCall<TinkoffTokenPayload> |
Возвращает объект, который позволяет синхронно обновить токен по рефреш токену полученному ранее |
signOutByAccessToken(accessToken: String): TinkoffCall<Unit> |
Возвращает объект, который позволяет синхронно разлогинить по accessToken |
signOutByRefreshToken(refreshToken: String): TinkoffCall<Unit> |
Возвращает объект, который позволяет синхронно разлогинить по refreshToken |
Объект, который позволяет выполнить долгий запрос синхронно и получить T или отменить этот запрос.
| Функция | Описание |
|---|---|
fun getResponse(): T |
Позволяет получить объект типа T |
cancel() |
Отменяет запрос |
В результате успешной авторизации приложение получает объект TinkoffTokenPayload, содержащий следующие свойства:
accessToken- токен для обращения к API ТинькоффrefreshToken- токен, необходимый для получения новогоaccessTokenidToken- идентификатор пользователя в формате JWTexpiresIn- время, через котороеaccessTokenстанет неактуальным и нужно будет получить новый с помощьюobtainTokenPayload(refreshToken)
Enum со статусами пришедшими из приложения Тинькофф после попытки авторизации
| Значение | Описание |
|---|---|
SUCCESS |
Авторизация в Тинькофф прошла успешно |
CANCELLED_BY_USER |
Авторизация в Тинькофф была отменена пользователем |
Ошибка, происходящая во время выполнения запросов
| Параметр | Описание |
|---|---|
reason: Throwable |
Причина ошибки |
message: String? |
Сообщение к ошибке |
errorMessage: TinkoffErrorMessage? |
Объект описывающий ошибку и причину происхождения с точки зрения апи |
Объект, описывающий ошибку и причину происхождения с точки зрения апи
| Параметр | Описание |
|---|---|
message: String? |
Человекочитаемый тип ошибки от АПИ |
public val errorType: Int |
Тип ошибки, принимающий значение из TinkoffTokenErrorConstants, TokenSignOutErrorConstants |
Ошибки, возвращаемые во время получения и обновления токена
| Значение | Описание |
|---|---|
INVALID_REQUEST |
Не хватает обязательных параметров, кук, заголовков и т.д. |
INVALID_CLIENT |
redirect_uri не соответствует клиенту |
INVALID_GRANT |
Передан невалидный (протухший) refresh_token или code |
UNAUTHORIZED_CLIENT |
Нет заголовка |
UNSUPPORTED_GRANT_TYPE |
Передан неизвестный grant_type |
SERVER_ERROR |
Что-то пошло не так, возможно стоит перезапустить авторизационный диалог |
LIMIT_EXCEEDED |
Приложению слишком часто запрашивает выпуск токенов (текущий лимит 50 в час), возможно, стоит поискать ошибку в приложении |
UNKNOWN_ERROR |
Вернулся неизвестный тип ошибки |
SDK поставляется с примером приложения, где можно посмотреть работу авторизации. В папке app-demo содержится тестовое приложение. В данном приложении можно:
- Проверить работу вашего clientId, подставив его в необходимое поле
- Посмотреть варианты дизайна кнопки
- Авторизоваться через приложение Тинькофф или WebView
- Отозвать токены
- Обновить токены
Для авторизации так же требуется установить хотя бы одно из приложений Тинькофф.
- По возникающим вопросам просьба обращаться на [email protected]
- Баги и feature-реквесты можно направлять в раздел issues