1. Mã truy cập
Các bước mã truy cập:
Bước 1: Trang đăng nhập
Đối với quy trình hội nhập công dân/cư dân tiêu chuẩn:
Mở url bên dưới để xác thực
https://stg-id.vnpass.ae/idshub/authorize?response_type=code&client_id=sandbox_stage&scope=urn:vn:digitalid:profile:general&state=HnlHOJTkTb66Y5H&redirect_uri=https://stg-selfcare.vnpass.ae&acr_values=urn:safelayer:tws:policies:authentication:level:low
Để tích hợp khách truy cập:
SP cần sử dụng các phạm vi dưới đây cho lệnh gọi xác thực đầu tiên của họ để truy xuất các thuộc tính mong muốn của hồ sơ người dùng:
scope=urn:vn:digitalid:profile:general urn:vn:digitalid:profile:general:profileType urn:vn:digitalid:profile:general:unifiedId
Ví dụ:
https://stg-id.vnpass.ae/idshub/authorize?redirect_uri=https://localhost:8080&client_id={client_id}&response_type=code&state=pd3PgezRwk596u2yfRwqOgru&scope=urn:vn:digitalid:profile:general urn:vn:digitalid:profile:general:profileType urn:vn:digitalid:profile:general:unifiedId&acr_values=urn:safelayer:tws:policies:authentication:level:low
Bước 2: Xác thực
Trang sẽ chuyển hướng đến trang đăng nhập UAEPASS.
Hình 3: Trang đăng nhập
Bước 3: Mã truy cập
Cung cấp số nhận dạng đăng nhập và xác nhận thông báo đẩy trên điện thoại di động. SP nên sử dụng đoạn code dưới đây để truyền đến Access token Call.
https://stg-selfcare.vnpass.ae/?code={Access Code}&state={State value}
Lưu ý: Sao chép {Mã truy cập} sẽ được sử dụng trong bước tiếp theo để lấy mã truy cập
Phản ứng:
{your redirect_uri}?code={access_code}&state={state value}
Yêu cầu xác thực
GET https://stg-id.vnpass.ae/idshub/authorize
Khi xác thực hoặc SSO của người dùng hoàn tất và người dùng đã cấp quyền, ứng dụng sẽ nhận được yêu cầu HTTP GET thuộc loại sau từ trình duyệt của người dùng. Yêu cầu HTTP này là phản hồi ủy quyền OAuth 2.0 hoặc phản hồi xác thực OpenID Connect. Ứng dụng nhận được yêu cầu này tại URL chuyển hướng được chỉ định trong thông báo yêu cầu ủy quyền hoặc xác thực (tham số redirect_uri) hoặc trong URL chuyển hướng đã đăng ký.
Tham số truy vấn
| Tên | Kiểu | Sự miêu tả |
|---|---|---|
| response_type | string | Phải lấy giá trị, cho biết rằng mã ủy quyền mã được yêu cầu. |
| redirect_uri | string | Chuyển hướng URI đến ứng dụng. Ứng dụng chờ nhận tại URI này thông báo phản hồi ủy quyền hoặc xác thực với mã ủy quyền. |
| client_id | string | Mã định danh của ứng dụng khách. (Được chia sẻ bởi UAEPASS Team) |
| state | string | Chúng tôi khuyên bạn nên sử dụng tham số này để bảo vệ chống lại các cuộc tấn công CSRF. Ứng dụng cũng có thể bao gồm thông tin bổ sung trong tham số này, chẳng hạn như URL mà trình duyệt sẽ được chuyển hướng đến khi ủy quyền hoặc xác thực kết thúc. (Để bao gồm nhiều dữ liệu trong giá trị của tham số này, ứng dụng phải tuần tự hóa nó khi thấy phù hợp.) |
| scope | string | Danh sách các giá trị, được phân tách bằng dấu cách, đại diện cho phạm vi ủy quyền mà ứng dụng muốn lấy. Nó truy vấn các phạm vi cần thiết để truy cập các tài nguyên hoặc dịch vụ được đề cập. (Được chia sẻ bởi Nhóm UAEPASS nếu giá trị của nó khác với quy định trong mẫu ở trên) |
| acr_values | string | Xác định các điều kiện để xác thực người dùng (mức tối thiểu hoặc luồng cụ thể), người phải cho phép truy cập. (Được sử dụng theo quy định trong mẫu hoặc kiểm tra với nhóm UAEPASS để biết thêm chi tiết) |
| ui_locales | string | Tham số ngôn ngữ được gửi để hiển thị các trang đăng nhập tiếng Anh hoặc tiếng Ả Rập của UAEPASS và dưới đây là các giá trị có thể: Trang tiếng Anh : en Trang tiếng Ả Rập : ar |
200
GET {redirection_uri_path}?code={code}&state={state}
HTTP/1.1 Host: {redirection_uri_host}
HTTP/1.1 Host: {redirection_uri_host}
Was this helpful?
Thank you!
Việt Nam 
Tiếng Anh 
Hotline
