Einrichten der Tinkoff Bank API. Wie ist deine Intuition ....? Oder ein Lied über Oauth 2.0

Vor einigen Wochen stellte sich in einem der Projekte die Frage, ob CRM in die Tinkoff Bank-API integriert werden soll. Insbesondere ging es darum, einen Kontoauszug zu bekommen.

Der Vermögenswert hatte:

1. openapi.tinkoff.ru
2. Telefonischer Support-Service (angesichts der Geschäftigkeit der Abteilung für technischen Support - die Aufgabe, den Ertrinkenden zu retten, die Handarbeit des Ertrinkenden).
3. Googeltes Dokument: 24386_policy.pdf (mit russischen Buchstaben im Inneren, mit unterhaltsamen Ausdrücken, Hexenumdrehungen , ungeeignet, aber dennoch eine Sache ...)

Im Verlauf der Google-Box wurde auch festgestellt, dass das Einrichten der Tinkoff Bank-API sehr unterhaltsam und nicht trivial ist (siehe den Artikel auf banki.ru „Tinkoff-API - dafür sind wir zu dumm“ ).

Ja, ich musste ein bisschen basteln, deshalb wurde dieser Artikel geschrieben, um Zeit für andere Kameraden in der Werkstatt zu sparen.

Ich stelle fest, dass die Tinkoff Bank API Oauth 2.0 zur Autorisierung verwendet.

Warum brauchen wir openapi.tinkoff.ru?

1. für den Test (siehe unten);
2. um zu erraten, was was und wie ist; es gibt keine direkte Schiene; Wir arbeiten auf der Ebene der Intuition! ...

Fangen wir an. Klicken Sie im Abschnitt "SSO-Autorisierung" auf "Wie / Ausblenden" und dann auf / Secure / Token # Refresh-Token ("Ausgeben eines Tokens durch Aktualisierungstoken"), wählen Sie grant_type als Parameter aus und geben Sie es dann in das Feld refresh_token ein (Sie können es abrufen) Benutzerkonto). Klicken Sie auf die Schaltfläche "Probieren Sie es aus!" Das Ergebnis dieser Aktionen besteht darin, eine so wichtige Sache wie access_token zu erhalten (d. H. Openapi.tinkoff.ru demonstriert die Möglichkeit, sie zu empfangen).

Schauen Sie sich als nächstes den Abschnitt „Konten und Zahlungen“ an und klicken Sie auf / partner / company / {INN} / excerpt („Beleg der Abrechnung“). Wir untersuchen, welche Parameter benötigt werden, um sie zu erhalten: Authorization, INN, accountNumber, from, till.

Autorisierung - Wir vermuten, dass die Autorisierung nichts anderes als access_token ist, das wir im Abschnitt "SSO-Autorisierung" erhalten haben.
INN - INN der Organisation, für die wir die API konfigurieren;
ab - ab welchem ​​Tag (Entlassungszeitraum);
bis - an welchem ​​Tag (Entlassungszeit).

Daher (wir betrachten das Oauth 2.0-Material) erfolgt das Abrufen von Anweisungsdaten in zwei Schritten: Zuerst erhalten wir access_token, dann haben wir access_token zur Hand und erhalten die Daten für diese Anweisung . Großartig. Der Algorithmus ist klar, wir schreiben den Code (Zugriffsparameter in den Codewerten für $ user, $ pass, $ refresh_token, $ inn, $ accountNumber - im folgenden Code werden aus offensichtlichen Gründen geändert).

Erstellen Sie die folgenden Dateien:

1. Die erste Einstellungsdatei ist StartSettings.php
2. Die zweite Startdatei ist Start.php
3. Die dritte Datei zum Posten / Parsen von Daten in / von der API ist TinkoffInsertData.php ; Wir verwenden CURL (PHP).
4. Ein leerer Datenbankspeicherauszug, in den Sie die Daten Ihrer Kontoauszüge hochladen können: bank.sql ; MySQL-Datenbank (wir senden Daten über PDO an die Datenbank).

Schauen Sie sich also den Code an und kommentieren Sie ihn!

Einstellungsdatei - StartSettings.php:

$host = '127.0.0.1'; $db = 'bank'; $user = 'root'; $pass = ''; $charset = 'utf8'; $dsn = "mysql:host=$host;dbname=$db;charset=$charset"; $opt = [ PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, PDO::ATTR_EMULATE_PREPARES => false, ]; $pdo = new PDO($dsn, $user, $pass, $opt); $user="IKu0jn98kllkI90kklii"; //20  $pass="ds4234SDFsdfsdijoijslkkdjfoIOi"; //30  $refresh_token='dsfh345kljlkjsdf098sdfkljklj098sdfkklKKLjhjihiKL90909llkrre5345dfFDDFretertERTERETfdgd==';// 88  $inn = '750151513135'; $accountNumber = '40802810300000121212';//20  $from_year = '1980'; $from_month = '01'; $from_day = '01'; $till_year = date('Y'); $till_month = date('m'); $till_day = date('d'); 

Datei starten - Start.php:

 session_start(); error_reporting(E_ALL); include 'StartSettings.php'; include 'TinkoffInsertData.php'; TinkoffInsertData($user,$pass,$refresh_token, $inn, $accountNumber, $from_year, $from_month, $from_day, $till_year, $till_month, $till_day, $pdo); $stmt = $pdo->prepare("INSERT INTO `bank`.`dateofwork` (dateofwork) VALUES (NOW())"); $stmt->execute(); 

Datei zum Posten / Parsen von Daten zur / von der API - TinkoffInsertData.php:

 function TinkoffInsertData($user,$pass,$refresh_token, $inn, $accountNumber, $from_year, $from_month, $from_day, $till_year, $till_month, $till_day, $pdo){ //  -    access_token $from_date = $from_year."-".$from_month."-".$from_day.'%2B03%3A00%3A00'; $till_date = $till_year."-".$till_month."-".$till_day.'%2B03%3A00%3A00'; $params=['grant_type'=>'refresh_token', 'refresh_token'=>$refresh_token ]; $headers = [ 'POST /secure/token HTTP/1.1', 'Content-Type: application/x-www-form-urlencoded' ]; $curlURL='https://sso.tinkoff.ru/secure/token'; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL,$curlURL); curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC); curl_setopt($ch, CURLOPT_USERPWD, $user . ":" . $pass); curl_setopt($ch, CURLOPT_HEADER, true); curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS,http_build_query($params)); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_VERBOSE, true); $curl_res = curl_exec($ch); if($curl_res) { $server_output = json_decode($curl_res); } // access_token -     2  $access_token_pos_start = strpos ($curl_res, 'access_token', 0); $access_token_pos_start = $access_token_pos_start + 15; $token_type_pos_start = strpos ($curl_res, "token_type", 0); $access_token = mb_substr($curl_res, $access_token_pos_start, ($token_type_pos_start-$access_token_pos_start-3)); //!....   ..... // ,    sleep,        //sleep(1); //  -     $params=[ 'Authorization'=>$access_token, 'INN'=>$inn, 'accountNumber'=>$accountNumber ]; $headers = [ 'Authorization: Bearer '.$access_token ]; $curlURL='https://sme-partner.tinkoff.ru/api/v1/partner/company/'.$inn.'/excerpt?accountNumber='.$accountNumber.'&from='.$from_date.'&till='.$till_date; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL,$curlURL); curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC); curl_setopt($ch, CURLOPT_USERPWD, $user . ":" . $pass); curl_setopt($ch, CURLOPT_HEADER, true); curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); curl_setopt($ch, CURLOPT_POST, false); curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'GET'); curl_setopt($ch, CURLOPT_POSTFIELDS,http_build_query($params)); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_VERBOSE, true); $curl_res = curl_exec($ch); if($curl_res) { $server_output = json_decode($curl_res); } $IE_Edge_pos_start = strpos ($curl_res, 'IE=Edge', 0); $IE_Edge_pos_start = $IE_Edge_pos_start + 7; $tinkoff_json = mb_substr($curl_res, $IE_Edge_pos_start); $tinkoff_json = trim($tinkoff_json); $tinkoff_json = json_decode($tinkoff_json); //     ,  ;) foreach ($tinkoff_json as $k=>$v){ if($k=='accountNumber'){ if(!($v==$accountNumber)) die('not that accountNumber'); } } //$tinkoff_array -    json   foreach ($tinkoff_json as $k=>$v){ if($k=='operation'){ $i=0; foreach ($v as $t=>$s){ foreach ($s as $e=>$f){ $tinkoff_array[$i][$e]=$f; } $i++; } } } //   $tinkoff_array    for ($i=0;$i<count($tinkoff_array);$i++){ $temp_id = $pdo->query("SELECT count(*) FROM `justtin`.`tinkoff` WHERE id=".$tinkoff_array[$i]['id'].";")->fetchColumn(); if ($temp_id==0){ if (Get_highly_likely_is_number_bill($tinkoff_array[$i]['paymentPurpose'])!=""){ $stmt = $pdo->prepare("INSERT INTO `justtin`.`tinkoff` (id, date, amount, drawDate, payerName, payerInn, payerAccount, payerCorrAccount, payerBic, payerBank, chargeDate, recipient, recipientInn, recipientAccount, recipientCorrAccount, recipientBic, recipientBank, operationType, uin, paymentPurpose, creatorStatus, payerKpp, executionOrder, date_of_save) VALUES (:id, :date, :amount, :drawDate, :payerName, :payerInn, :payerAccount, :payerCorrAccount, :payerBic, :payerBank, :chargeDate, :recipient, :recipientInn, :recipientAccount, :recipientCorrAccount, :recipientBic, :recipientBank, :operationType, :uin, :paymentPurpose, :creatorStatus, :payerKpp, :executionOrder, NOW())"); $stmt->bindParam(':id', $tinkoff_array[$i]['id']); $stmt->bindParam(':date', $tinkoff_array[$i]['date']); $stmt->bindParam(':amount', $tinkoff_array[$i]['amount']); $stmt->bindParam(':drawDate', $tinkoff_array[$i]['drawDate']); $stmt->bindParam(':payerName', $tinkoff_array[$i]['payerName']); $stmt->bindParam(':payerInn', $tinkoff_array[$i]['payerInn']); $stmt->bindParam(':payerAccount', $tinkoff_array[$i]['payerAccount']); $stmt->bindParam(':payerCorrAccount', $tinkoff_array[$i]['payerCorrAccount']); $stmt->bindParam(':payerBic', $tinkoff_array[$i]['payerBic']); $stmt->bindParam(':payerBank', $tinkoff_array[$i]['payerBank']); $stmt->bindParam(':chargeDate', $tinkoff_array[$i]['chargeDate']); $stmt->bindParam(':recipient', $tinkoff_array[$i]['recipient']); $stmt->bindParam(':recipientInn', $tinkoff_array[$i]['recipientInn']); $stmt->bindParam(':recipientAccount', $tinkoff_array[$i]['recipientAccount']); $stmt->bindParam(':recipientCorrAccount', $tinkoff_array[$i]['recipientCorrAccount']); $stmt->bindParam(':recipientBic', $tinkoff_array[$i]['recipientBic']); $stmt->bindParam(':recipientBank', $tinkoff_array[$i]['recipientBank']); $stmt->bindParam(':operationType', $tinkoff_array[$i]['operationType']); $stmt->bindParam(':uin', $tinkoff_array[$i]['uin']); $stmt->bindParam(':paymentPurpose', $tinkoff_array[$i]['paymentPurpose']); $stmt->bindParam(':creatorStatus', $tinkoff_array[$i]['creatorStatus']); $stmt->bindParam(':payerKpp', $tinkoff_array[$i]['payerKpp']); $stmt->bindParam(':executionOrder', $tinkoff_array[$i]['executionOrder']); $stmt->execute(); } } } } 

Leser: Ich hoffe, dieses Material hilft bei der Monetarisierung Ihrer Webdienste und der Dienste Ihrer Kunden. Möge die Macht mit dir kommen!

Technischer Support der Tinkoff Bank: Ich hoffe, dieser Artikel entlastet Sie! Viel Glück