إعداد API Tinkoff Bank. كيف هو الحدس الخاص بك ....؟ أو أغنية عن Oauth 2.0

منذ أسبوعين ، في أحد المشاريع ، نشأ سؤال حول دمج CRM مع Tinkoff Bank API. على وجه الخصوص ، كان الأمر يتعلق بالحصول على كشف حساب بنكي.

الأصل لديه:

1. openapi.tinkoff.ru
2. خدمة الدعم عبر الهاتف (بالنظر إلى انشغال قسم الدعم الفني - مهمة إنقاذ الرجل الغارق ، العمل اليدوي للرجل الغارق نفسه).
3. مستند Googled : 24386_policy.pdf (مع وجود أحرف روسية في الداخل ، مع تعبيرات مسلية ، ومنعطفات للسحر ، غير مناسبة ولكن ، مع ذلك ، شيء ...)

في مربع google ، تم العثور على تعليقات أيضًا بأن إعداد Tinkoff Bank API ترفيهي للغاية وغير تافه (راجع مقالة على banki.ru " Tinkoff API - نحن أغبياء جدًا لهذا" ).

نعم ، كان علي أن العبث قليلاً ، لذلك ، من أجل توفير الوقت لرفاق آخرين في ورشة العمل ، تمت كتابة هذه المقالة.

لاحظت أن Tinkoff Bank API يستخدم Oauth 2.0 للترخيص.

لماذا نحتاج openapi.tinkoff.ru؟

1. للاختبار (انظر أدناه) ؛
2. من أجل تخمين ما هو وكيف وكيف ؛ لا يوجد جبيرة مباشرة ؛ نحن نعمل على مستوى الحدس! ...

لنبدأ. في قسم "ترخيص SSO" ، انقر على "how / Hide" ثم / secure / token # refresh-token ("إصدار رمز مميز بواسطة رمز مميز للتحديث") ، حدد grant_type كمعلمة ، ثم في حقل refresh_token (يمكنك الحصول عليه في حساب المستخدم). انقر فوق الزر "جربه!" نتيجة هذه الإجراءات هي الحصول على شيء مهم مثل access_token (أي openapi.tinkoff.ru يوضح إمكانية استلامه).

بعد ذلك ، انظر إلى قسم "الحسابات والمدفوعات" ، انقر فوق / شريك / شركة / {INN} / مقتطفات ("إيصال كشف الحساب"). ندرس المعلمات المطلوبة للحصول عليها: التخويل ، INN ، accountNumber ، من ، حتى.

التفويض - نعتقد أن التفويض ليس أكثر من access_token ، الذي تلقيناه في قسم "تفويض SSO" ؛
INN - INN للمؤسسة التي نقوم بتهيئة API لها ؛
من - من أي يوم (فترة التفريغ) ؛
حتى - في أي يوم (فترة التفريغ).

وبالتالي (نلقي نظرة على Oauth 2.0 materiel) ، يتم الحصول على بيانات العبارة على مرحلتين - أولاً نحصل على access_token ، ثم نصل إلى access_token ، نحصل على بيانات هذا البيان . عظيم الخوارزمية واضحة ، نكتب الرمز (معلمات الوصول في قيم الكود للمستخدم $ ، $ pass ، $ refresh_token ، $ inn ، $ accountNumber - في الكود أدناه يتم تغييرها ، لأسباب واضحة).

قم بإنشاء الملفات التالية:

1. ملف الإعدادات الأول هو StartSettings.php
2. ملف البدء الثاني هو Start.php
3. الملف الثالث لنشر / تحليل البيانات إلى / من API هو TinkoffInsertData.php ؛ نحن نستخدم CURL (php).
4. تفريغ قاعدة بيانات فارغة حيث يمكنك تحميل بيانات بياناتك: bank.sql ؛ قاعدة بيانات MySQL (نرسل البيانات إلى قاعدة البيانات من خلال PDO).

لذا ، انظر إلى الكود والتعليقات عليه!

ملف الإعدادات - StartSettings.php:

$host = '127.0.0.1'; $db = 'bank'; $user = 'root'; $pass = ''; $charset = 'utf8'; $dsn = "mysql:host=$host;dbname=$db;charset=$charset"; $opt = [ PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, PDO::ATTR_EMULATE_PREPARES => false, ]; $pdo = new PDO($dsn, $user, $pass, $opt); $user="IKu0jn98kllkI90kklii"; //20  $pass="ds4234SDFsdfsdijoijslkkdjfoIOi"; //30  $refresh_token='dsfh345kljlkjsdf098sdfkljklj098sdfkklKKLjhjihiKL90909llkrre5345dfFDDFretertERTERETfdgd==';// 88  $inn = '750151513135'; $accountNumber = '40802810300000121212';//20  $from_year = '1980'; $from_month = '01'; $from_day = '01'; $till_year = date('Y'); $till_month = date('m'); $till_day = date('d'); 

ملف البدء - Start.php:

 session_start(); error_reporting(E_ALL); include 'StartSettings.php'; include 'TinkoffInsertData.php'; TinkoffInsertData($user,$pass,$refresh_token, $inn, $accountNumber, $from_year, $from_month, $from_day, $till_year, $till_month, $till_day, $pdo); $stmt = $pdo->prepare("INSERT INTO `bank`.`dateofwork` (dateofwork) VALUES (NOW())"); $stmt->execute(); 

ملف لنشر / تحليل البيانات إلى / من API - TinkoffInsertData.php:

 function TinkoffInsertData($user,$pass,$refresh_token, $inn, $accountNumber, $from_year, $from_month, $from_day, $till_year, $till_month, $till_day, $pdo){ //  -    access_token $from_date = $from_year."-".$from_month."-".$from_day.'%2B03%3A00%3A00'; $till_date = $till_year."-".$till_month."-".$till_day.'%2B03%3A00%3A00'; $params=['grant_type'=>'refresh_token', 'refresh_token'=>$refresh_token ]; $headers = [ 'POST /secure/token HTTP/1.1', 'Content-Type: application/x-www-form-urlencoded' ]; $curlURL='https://sso.tinkoff.ru/secure/token'; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL,$curlURL); curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC); curl_setopt($ch, CURLOPT_USERPWD, $user . ":" . $pass); curl_setopt($ch, CURLOPT_HEADER, true); curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS,http_build_query($params)); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_VERBOSE, true); $curl_res = curl_exec($ch); if($curl_res) { $server_output = json_decode($curl_res); } // access_token -     2  $access_token_pos_start = strpos ($curl_res, 'access_token', 0); $access_token_pos_start = $access_token_pos_start + 15; $token_type_pos_start = strpos ($curl_res, "token_type", 0); $access_token = mb_substr($curl_res, $access_token_pos_start, ($token_type_pos_start-$access_token_pos_start-3)); //!....   ..... // ,    sleep,        //sleep(1); //  -     $params=[ 'Authorization'=>$access_token, 'INN'=>$inn, 'accountNumber'=>$accountNumber ]; $headers = [ 'Authorization: Bearer '.$access_token ]; $curlURL='https://sme-partner.tinkoff.ru/api/v1/partner/company/'.$inn.'/excerpt?accountNumber='.$accountNumber.'&from='.$from_date.'&till='.$till_date; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL,$curlURL); curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC); curl_setopt($ch, CURLOPT_USERPWD, $user . ":" . $pass); curl_setopt($ch, CURLOPT_HEADER, true); curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); curl_setopt($ch, CURLOPT_POST, false); curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'GET'); curl_setopt($ch, CURLOPT_POSTFIELDS,http_build_query($params)); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_VERBOSE, true); $curl_res = curl_exec($ch); if($curl_res) { $server_output = json_decode($curl_res); } $IE_Edge_pos_start = strpos ($curl_res, 'IE=Edge', 0); $IE_Edge_pos_start = $IE_Edge_pos_start + 7; $tinkoff_json = mb_substr($curl_res, $IE_Edge_pos_start); $tinkoff_json = trim($tinkoff_json); $tinkoff_json = json_decode($tinkoff_json); //     ,  ;) foreach ($tinkoff_json as $k=>$v){ if($k=='accountNumber'){ if(!($v==$accountNumber)) die('not that accountNumber'); } } //$tinkoff_array -    json   foreach ($tinkoff_json as $k=>$v){ if($k=='operation'){ $i=0; foreach ($v as $t=>$s){ foreach ($s as $e=>$f){ $tinkoff_array[$i][$e]=$f; } $i++; } } } //   $tinkoff_array    for ($i=0;$i<count($tinkoff_array);$i++){ $temp_id = $pdo->query("SELECT count(*) FROM `justtin`.`tinkoff` WHERE id=".$tinkoff_array[$i]['id'].";")->fetchColumn(); if ($temp_id==0){ if (Get_highly_likely_is_number_bill($tinkoff_array[$i]['paymentPurpose'])!=""){ $stmt = $pdo->prepare("INSERT INTO `justtin`.`tinkoff` (id, date, amount, drawDate, payerName, payerInn, payerAccount, payerCorrAccount, payerBic, payerBank, chargeDate, recipient, recipientInn, recipientAccount, recipientCorrAccount, recipientBic, recipientBank, operationType, uin, paymentPurpose, creatorStatus, payerKpp, executionOrder, date_of_save) VALUES (:id, :date, :amount, :drawDate, :payerName, :payerInn, :payerAccount, :payerCorrAccount, :payerBic, :payerBank, :chargeDate, :recipient, :recipientInn, :recipientAccount, :recipientCorrAccount, :recipientBic, :recipientBank, :operationType, :uin, :paymentPurpose, :creatorStatus, :payerKpp, :executionOrder, NOW())"); $stmt->bindParam(':id', $tinkoff_array[$i]['id']); $stmt->bindParam(':date', $tinkoff_array[$i]['date']); $stmt->bindParam(':amount', $tinkoff_array[$i]['amount']); $stmt->bindParam(':drawDate', $tinkoff_array[$i]['drawDate']); $stmt->bindParam(':payerName', $tinkoff_array[$i]['payerName']); $stmt->bindParam(':payerInn', $tinkoff_array[$i]['payerInn']); $stmt->bindParam(':payerAccount', $tinkoff_array[$i]['payerAccount']); $stmt->bindParam(':payerCorrAccount', $tinkoff_array[$i]['payerCorrAccount']); $stmt->bindParam(':payerBic', $tinkoff_array[$i]['payerBic']); $stmt->bindParam(':payerBank', $tinkoff_array[$i]['payerBank']); $stmt->bindParam(':chargeDate', $tinkoff_array[$i]['chargeDate']); $stmt->bindParam(':recipient', $tinkoff_array[$i]['recipient']); $stmt->bindParam(':recipientInn', $tinkoff_array[$i]['recipientInn']); $stmt->bindParam(':recipientAccount', $tinkoff_array[$i]['recipientAccount']); $stmt->bindParam(':recipientCorrAccount', $tinkoff_array[$i]['recipientCorrAccount']); $stmt->bindParam(':recipientBic', $tinkoff_array[$i]['recipientBic']); $stmt->bindParam(':recipientBank', $tinkoff_array[$i]['recipientBank']); $stmt->bindParam(':operationType', $tinkoff_array[$i]['operationType']); $stmt->bindParam(':uin', $tinkoff_array[$i]['uin']); $stmt->bindParam(':paymentPurpose', $tinkoff_array[$i]['paymentPurpose']); $stmt->bindParam(':creatorStatus', $tinkoff_array[$i]['creatorStatus']); $stmt->bindParam(':payerKpp', $tinkoff_array[$i]['payerKpp']); $stmt->bindParam(':executionOrder', $tinkoff_array[$i]['executionOrder']); $stmt->execute(); } } } } 

القراء: آمل أن تساعد هذه المواد في تسييل خدمات الويب الخاصة بك وخدمات عملائك. قد تأتي القوة معك!

رجال الدعم الفني من Tinkoff Bank: آمل أن تقلل هذه المقالة العبء عليك! حظا سعيدا