Шаг 2. Выпустить сертификат
В качестве дополнительной защиты на методах, расположенных на https://secured-openapi.business.tinkoff.ru, используется двухфакторная аутентификация, или Mutual TLS . Такие методы помечены .
Чтобы использовать Mutual TLS, выпустите сертификат от Тинькофф:
- Перейдите в личный кабинет Тинькофф Бизнеса.
- В разделе Интеграции нажмите Выпустить сертификат.
Для выпуска сертификата нужна КЭП. Её можно заказать в разделе Квалифицированная электронная подпись или использовать КЭП от ФНС.
Срок действия сертификата — 1 год с даты выпуска. В разделе Интеграции вы также можете посмотреть срок действия сертификата, перевыпустить его или выпустить новый.
В личном кабинете Тинькофф Бизнеса (Beta)
Если у вас есть КЭП, выпускайте сертификат с помощью плагина КриптоПро.
Приватный ключ для выпуска сертификата можно скачать только на третьем шаге выпуска сертификата во время первой попытки выпуска. Если вы забыли его скачать, перевыпустите сертификат.
Если вы перевыпускаете сертификат, текущий также продолжит действовать в течение года с даты выпуска.
Ручное создание заявки
Используйте ручное создание заявки, если у вас не получилось выпустить сертификат в личном кабинете.
Если вы перевыпускаете сертификат, текущий также продолжит действовать в течение года с даты выпуска.
Подписание заявки
Если вы уже пользуетесь Контуром, используя КЭП, или у вас уже установлены «Инструменты КриптоПро», выбирайте ЭДО.
Если КЭП не у вас, а у другого сотрудника, также выбирайте ЭДО:
- Скачайте PDF-заявку на шаге 1 выпуска сертификата.
- Отправьте PDF-заявку на выпуск сертификата владельцу подписи. Владелец подписывает заявку и присылает файл подписи вам.
- Загрузите подпись на шаге 3 выпуска сертификата. Убедитесь, что вы загружаете подпись заявки из текущей попытки. Если вы загрузите подпись заявки из предыдущей попытки, сертификат не будет выпущен.
Перейдите в сервис ЭДО. Например, Контур Крипто.
Загрузите заявку.
Выберите Откреплённая подпись и нажмите Подписать.
Скачайте заявку с подписью в формате
sig.Загрузите заявку на шаге 3 выпуска сертификата в личном кабинете Тинькофф Бизнеса или отправьте её на openapi@tinkoff.ru и нажмите Отправить заявку.
Сертификат появится на вкладке Выпускаются. Через 10 минут вы можете скачать его на вкладке Действуют.
Использование сертификата
С сертификатом open-api-cert.pem вы можете использовать защищённые методы, которые расположены на
https://secured-openapi.business.tinkoff.ru. Для таких запросов нужен
сертификат и сгенерированный приватный ключ.
Перед отправкой запроса убедитесь, что у вас:
- выпущен токен с указанным внешним IP вашего устройства;
- есть приватный ключ;
- есть подписанный сертификат;
- установлена утилита cURL.
Если вы делаете запрос, для которого нужен сертификат, без сертификата или с неверным сертификатом, возвращается ошибка HTTP 400.
Запросы
Сделать запрос можно несколькими способами:
Используйте сертификат и приватный ключ:
curl --cert open-api-cert.pem --key private.key https://secured-openapi.business.tinkoff.ru/...
Примеры
Выполнить платёж
Введите запрос в командной строке:
curl -i -XPOST
--cert open-api-cert.pem --key private.key
-H 'Authorization: Bearer t.wFHqh3g2UwAl3CUSQqq_deCf201Qp0BY2mxFWQTggcc2g0uJxHPdNYD_yqZJFUjQ53YUeIb4Xr66jcfiMe7D8A'
https://secured-openapi.business.tinkoff.ru/api/v1/payment/ruble-transfer/pay
-d '{"id":"123456", "from":{"accountNumber":"12345678900987654321"}, "to":{"name":"ООО \"РОГА и КОПЫТА\"", "inn":"719351678037", "kpp":"111222333", "bik":"444555666", "bankName":"Чемпион", "corrAccountNumber":"12345678901234567890", "accountNumber":"11122233344455566677"}, "purpose":"Оплата по договору №123. НДС не облагается", "amount":10}'Проверить статус платежа
Введите запрос в командной строке, используя свой токен:
curl -i -XGET
--cert open-api-cert.pem --key private.key
-H 'Authorization: Bearer t.wFHqh3g2UwAl3CUSQqq_deCf201Qp0BY2mxFWQTggcc2g0uJxHPdNYD_yqZJFUjQ53YUeIb4Xr66jcfiMe7D8A'
https://secured-openapi.business.tinkoff.ru/api/v1/payment/123456