arcticalmo Jan 26 2022 at 11:58

Быстрый способ получить данные об организациях пользователя при авторизации через Госуслуги

4 min

6.9K

PHP*

From sandbox

Comments 4

a_nick Jan 26 2022 at 13:10

Алена, документацию надо читать внимательней. По вашей же ссылке на документацию ЕСИА, раздел B.4 , стр. 201-203 даже с примерами.

/rs/prns/{prn_oid}/roles - все организации с их данными одним запросом.

arcticalmo Jan 31 2022 at 09:48

Да, в документации есть такой запрос, но он не решал поставленную нами задачу. Этот запрос нужен, как написано в документации - "Для получения информации об организациях, в которые включен пользователь". И он возвращает данные об организации даже если сам этот пользоваль не является владельцем организации.
Мы могли бы использовать его и сделать на своей стороне фильтр по chief или admin, но в целом этот запрос нам не подходит, так как возвращает ограниченный набор полей об организации, а клиенту было важно в будущем расширить возвращаемые значения, вплоть до всех возможных, что есть в таблице, а запрос /rs/prns/{prn_oid}/roles не предоставляет такой возможности.

Archemagus Jan 31 2022 at 09:49

Выходит что для получения "публичной" информации о своих организация, таких как Название или ИНН, пользователь должен предоставлять вам разрешение на чтение информации о всей организации в целом?

А если вы помимо ИНН, краткого и полного названия решите запрашивать и другие данные, уже с более чувствительной информацей, разрешение пользователя будет все еще валидно?

Я просто со стороны меня как пользователя, это выглядело бы довольно неприятно. Даже если никаких темных мыслей за вами нет, давать свои данные налево и направо - не приятно.

Я правильно понимаю что после логина через ГосУслуги юзеру начинает спамить окошками с просьбой о предоставлении данных для каждой его организации? Тоже такая себе затея.

С другой стороны это не упрек к вашему решению, скорее непонимание работы ЕСИА.

arcticalmo Jan 31 2022 at 09:54

При запросе доступа к информации мы передаем какие именно данные хотим получить, например если это только название и ИНН, то в окошке подтверждения, которое увидит пользователь, будут только эти поля, и если после одобрения мы попытаемся получить какие-то еще, ЕСИА вернет ошибку о том, что недостаточно прав на просмотр.

Если сервису понадобится расширить область доступа к другим данным юр.лица, то пользователю снова отобразится окошко с подтверждением где будет новый перечень прав.

Но это происходит только один раз при авторизации, т.е к примеру пользователь первый раз зашел на сервис и решил авторизоваться через госуслуги, ему отобразились окошки с разрешением на каждую организацию, после чего он попал в свой личный кабинет. И все остальные разы, когда он будет авторизовываться, уже не понадобится запрашивать разрешение от ЕСИА, потому что мы уже получили список его организаций.
И до тех пор, пока не изменится сервис (понадобятся новые поля организаций), либо у пользователя не появится новая организация, окошка подтверждения не будет.