Menyiapkan API Tinkoff Bank. Bagaimana intuisi Anda ....? Atau lagu tentang Oauth 2.0

Beberapa minggu yang lalu, di salah satu proyek, muncul pertanyaan tentang mengintegrasikan CRM dengan Tinkoff Bank API. Secara khusus, ini tentang mendapatkan laporan rekening bank.

Aset memiliki:

1. openapi.tinkoff.ru
2. Layanan dukungan telepon (mengingat kesibukan departemen dukungan teknis - pekerjaan menyelamatkan orang yang tenggelam, hasil pekerjaan orang yang tenggelam).
3. Dokumen Google: 24386_policy.pdf (dengan huruf-huruf Rusia di dalamnya, dengan ekspresi yang menghibur, belokan sihir, tidak cocok tetapi, bagaimanapun, ...)

Dalam perjalanan Akun Google, umpan balik juga ditemukan bahwa pengaturan Tinkoff Bank API sangat menghibur dan non-sepele (lihat artikel di banki.ru "Tinkoff API - kami terlalu bodoh untuk ini" ).

Ya, saya harus sedikit mengotak-atik, oleh karena itu, untuk menghemat waktu bagi kawan-kawan lain di bengkel, artikel ini ditulis.

Saya perhatikan bahwa Tinkoff Bank API menggunakan Oauth 2.0 untuk otorisasi.

Mengapa kita perlu openapi.tinkoff.ru?

1. untuk ujian (lihat di bawah);
2. untuk menebak apa itu apa dan bagaimana; tidak ada belat langsung; Kami bekerja pada tingkat intuisi! ...

Mari kita mulai. Di bagian "Otorisasi SSO", klik "bagaimana / Sembunyikan" dan kemudian / secure / token # refresh-token ("mengeluarkan token dengan menyegarkan token"), pilih grant_type sebagai parameter, kemudian di bidang refresh_token (Anda bisa mendapatkannya di Akun pengguna). Klik tombol "Cobalah!" Hasil dari tindakan ini adalah untuk memperoleh hal penting seperti access_token (mis. Openapi.tinkoff.ru menunjukkan kemungkinan menerimanya).

Selanjutnya, lihat bagian “Akun dan pembayaran”, klik pada / partner / perusahaan / {INN} / kutipan (“Kwitansi pernyataan”). Kami mempelajari parameter apa yang diperlukan untuk mendapatkannya: Otorisasi, INN, accountNumber, dari, hingga.

Otorisasi - kami menduga Otorisasi tidak lebih dari access_token, yang diterima oleh kami di bagian "Otorisasi SSO";
INN - INN dari organisasi tempat kami mengkonfigurasi API;
dari - sejak hari itu (periode debit);
sampai - pada hari apa (periode pembuangan).

Dengan demikian (kita melihat materi Oauth 2.0), menerima data pernyataan terjadi dalam dua tahap - pertama kita mendapatkan access_token, kemudian memiliki access_token di tangan, kita mendapatkan data untuk pernyataan ini . Bagus Algoritmanya jelas, kami menulis kode (parameter akses dalam nilai kode untuk $ user, $ pass, $ refresh_token, $ inn, $ accountNumber - dalam kode di bawah ini diubah, untuk alasan yang jelas).

Buat file berikut:

1. File pengaturan pertama adalah StartSettings.php
2. File awal kedua adalah Start.php
3. File ketiga untuk memposting / mem-parsing data ke / dari API adalah TinkoffInsertData.php ; kami menggunakan CURL (php).
4. Basis data yang kosong tempat Anda dapat mengunggah data laporan: bank.sql ; Basis data MySQL (kami mengirim data ke basis data melalui PDO).

Jadi, lihat kode dan komentarnya!

File pengaturan - StartSettings.php:

$host = '127.0.0.1'; $db = 'bank'; $user = 'root'; $pass = ''; $charset = 'utf8'; $dsn = "mysql:host=$host;dbname=$db;charset=$charset"; $opt = [ PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, PDO::ATTR_EMULATE_PREPARES => false, ]; $pdo = new PDO($dsn, $user, $pass, $opt); $user="IKu0jn98kllkI90kklii"; //20  $pass="ds4234SDFsdfsdijoijslkkdjfoIOi"; //30  $refresh_token='dsfh345kljlkjsdf098sdfkljklj098sdfkklKKLjhjihiKL90909llkrre5345dfFDDFretertERTERETfdgd==';// 88  $inn = '750151513135'; $accountNumber = '40802810300000121212';//20  $from_year = '1980'; $from_month = '01'; $from_day = '01'; $till_year = date('Y'); $till_month = date('m'); $till_day = date('d'); 

Mulai file - Start.php:

 session_start(); error_reporting(E_ALL); include 'StartSettings.php'; include 'TinkoffInsertData.php'; TinkoffInsertData($user,$pass,$refresh_token, $inn, $accountNumber, $from_year, $from_month, $from_day, $till_year, $till_month, $till_day, $pdo); $stmt = $pdo->prepare("INSERT INTO `bank`.`dateofwork` (dateofwork) VALUES (NOW())"); $stmt->execute(); 

File untuk mengirim / mem-parsing data ke / dari API - TinkoffInsertData.php:

 function TinkoffInsertData($user,$pass,$refresh_token, $inn, $accountNumber, $from_year, $from_month, $from_day, $till_year, $till_month, $till_day, $pdo){ //  -    access_token $from_date = $from_year."-".$from_month."-".$from_day.'%2B03%3A00%3A00'; $till_date = $till_year."-".$till_month."-".$till_day.'%2B03%3A00%3A00'; $params=['grant_type'=>'refresh_token', 'refresh_token'=>$refresh_token ]; $headers = [ 'POST /secure/token HTTP/1.1', 'Content-Type: application/x-www-form-urlencoded' ]; $curlURL='https://sso.tinkoff.ru/secure/token'; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL,$curlURL); curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC); curl_setopt($ch, CURLOPT_USERPWD, $user . ":" . $pass); curl_setopt($ch, CURLOPT_HEADER, true); curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS,http_build_query($params)); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_VERBOSE, true); $curl_res = curl_exec($ch); if($curl_res) { $server_output = json_decode($curl_res); } // access_token -     2  $access_token_pos_start = strpos ($curl_res, 'access_token', 0); $access_token_pos_start = $access_token_pos_start + 15; $token_type_pos_start = strpos ($curl_res, "token_type", 0); $access_token = mb_substr($curl_res, $access_token_pos_start, ($token_type_pos_start-$access_token_pos_start-3)); //!....   ..... // ,    sleep,        //sleep(1); //  -     $params=[ 'Authorization'=>$access_token, 'INN'=>$inn, 'accountNumber'=>$accountNumber ]; $headers = [ 'Authorization: Bearer '.$access_token ]; $curlURL='https://sme-partner.tinkoff.ru/api/v1/partner/company/'.$inn.'/excerpt?accountNumber='.$accountNumber.'&from='.$from_date.'&till='.$till_date; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL,$curlURL); curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC); curl_setopt($ch, CURLOPT_USERPWD, $user . ":" . $pass); curl_setopt($ch, CURLOPT_HEADER, true); curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); curl_setopt($ch, CURLOPT_POST, false); curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'GET'); curl_setopt($ch, CURLOPT_POSTFIELDS,http_build_query($params)); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_VERBOSE, true); $curl_res = curl_exec($ch); if($curl_res) { $server_output = json_decode($curl_res); } $IE_Edge_pos_start = strpos ($curl_res, 'IE=Edge', 0); $IE_Edge_pos_start = $IE_Edge_pos_start + 7; $tinkoff_json = mb_substr($curl_res, $IE_Edge_pos_start); $tinkoff_json = trim($tinkoff_json); $tinkoff_json = json_decode($tinkoff_json); //     ,  ;) foreach ($tinkoff_json as $k=>$v){ if($k=='accountNumber'){ if(!($v==$accountNumber)) die('not that accountNumber'); } } //$tinkoff_array -    json   foreach ($tinkoff_json as $k=>$v){ if($k=='operation'){ $i=0; foreach ($v as $t=>$s){ foreach ($s as $e=>$f){ $tinkoff_array[$i][$e]=$f; } $i++; } } } //   $tinkoff_array    for ($i=0;$i<count($tinkoff_array);$i++){ $temp_id = $pdo->query("SELECT count(*) FROM `justtin`.`tinkoff` WHERE id=".$tinkoff_array[$i]['id'].";")->fetchColumn(); if ($temp_id==0){ if (Get_highly_likely_is_number_bill($tinkoff_array[$i]['paymentPurpose'])!=""){ $stmt = $pdo->prepare("INSERT INTO `justtin`.`tinkoff` (id, date, amount, drawDate, payerName, payerInn, payerAccount, payerCorrAccount, payerBic, payerBank, chargeDate, recipient, recipientInn, recipientAccount, recipientCorrAccount, recipientBic, recipientBank, operationType, uin, paymentPurpose, creatorStatus, payerKpp, executionOrder, date_of_save) VALUES (:id, :date, :amount, :drawDate, :payerName, :payerInn, :payerAccount, :payerCorrAccount, :payerBic, :payerBank, :chargeDate, :recipient, :recipientInn, :recipientAccount, :recipientCorrAccount, :recipientBic, :recipientBank, :operationType, :uin, :paymentPurpose, :creatorStatus, :payerKpp, :executionOrder, NOW())"); $stmt->bindParam(':id', $tinkoff_array[$i]['id']); $stmt->bindParam(':date', $tinkoff_array[$i]['date']); $stmt->bindParam(':amount', $tinkoff_array[$i]['amount']); $stmt->bindParam(':drawDate', $tinkoff_array[$i]['drawDate']); $stmt->bindParam(':payerName', $tinkoff_array[$i]['payerName']); $stmt->bindParam(':payerInn', $tinkoff_array[$i]['payerInn']); $stmt->bindParam(':payerAccount', $tinkoff_array[$i]['payerAccount']); $stmt->bindParam(':payerCorrAccount', $tinkoff_array[$i]['payerCorrAccount']); $stmt->bindParam(':payerBic', $tinkoff_array[$i]['payerBic']); $stmt->bindParam(':payerBank', $tinkoff_array[$i]['payerBank']); $stmt->bindParam(':chargeDate', $tinkoff_array[$i]['chargeDate']); $stmt->bindParam(':recipient', $tinkoff_array[$i]['recipient']); $stmt->bindParam(':recipientInn', $tinkoff_array[$i]['recipientInn']); $stmt->bindParam(':recipientAccount', $tinkoff_array[$i]['recipientAccount']); $stmt->bindParam(':recipientCorrAccount', $tinkoff_array[$i]['recipientCorrAccount']); $stmt->bindParam(':recipientBic', $tinkoff_array[$i]['recipientBic']); $stmt->bindParam(':recipientBank', $tinkoff_array[$i]['recipientBank']); $stmt->bindParam(':operationType', $tinkoff_array[$i]['operationType']); $stmt->bindParam(':uin', $tinkoff_array[$i]['uin']); $stmt->bindParam(':paymentPurpose', $tinkoff_array[$i]['paymentPurpose']); $stmt->bindParam(':creatorStatus', $tinkoff_array[$i]['creatorStatus']); $stmt->bindParam(':payerKpp', $tinkoff_array[$i]['payerKpp']); $stmt->bindParam(':executionOrder', $tinkoff_array[$i]['executionOrder']); $stmt->execute(); } } } } 

Pembaca: Saya harap materi ini akan membantu dalam memonetisasi layanan web Anda dan layanan pelanggan Anda. Semoga pasukan datang bersamamu!

Tinkoff Bank, orang-orang dukungan teknis: Saya harap artikel ini akan mengurangi beban Anda! Semoga beruntung