Перейти к основному содержимому

Авторизация и токены

Получаю ошибку «Запрос был отправлен с IP-адреса, который не был указан при получении токена. Пожалуйста, укажите этот IP-адрес при получении нового токена»

Вы делаете запросы с IP-адреса, который не был указан при получении токена. Укажите этот IP-адрес при получении нового токена.

Не хватает 9 IP-адресов, которые можно указывать для токена. Как увеличить их количество?

Мы можем отключить проверку IP для вашей компании по запросу от директора компании. Отправьте запрос на openapi@tinkoff.ru. В письме укажите ИНН вашей компании.

Какой срок действия токенов?

  • Для Self-сценария — 90 дней с момента последнего использования.
  • Для партнёрского сценария — 30 минут.

Почему инвалидировался токен?

  • Банк заподозрил мошеннические действия — например, частый вход с одного устройства.
  • Вы ввели неверный логин или пароль больше 10 раз.
  • Пользователь, который выпустил токен, больше не является сотрудником компании.
  • Пользователь самостоятельно деактивировал авторизацию.
  • Пользователь перестал быть клиентом Тинькофф.
  • Блокировка учётной записи пользователя.
  • Токены отозвали методом auth/revoke.

Как обновлять Refresh токен через год без повторного входа пользователем?

Другого способа нет. Пользователь повторяет авторизацию.

Ошибка «Компания с такими ИНН/КПП не найдена inn/kpp. Проверьте реквизиты. Если реквизиты изменились, необходимо перевыпустить токен.»

У компании был изменен КПП или ИНН. Перевыпустите токен.

Когда запрашивается номер карты при авторизации?

Это происходит, если у пользователя установлены одинаковые пароли на нескольких учётных записях — например, физлица и юрлица. Чтобы определить, через какую учётную запись пользователь хочет авторизоваться, мы дополнительно запрашиваем номер карты.

Мы регистрируем приложение oAuth. Получить client ID и client secret можно напрямую через вас или по ссылке из документации Tinkoff API?

Для тестирования oAuth нужно получить client ID и client secret.

Перейдите по ссылке и оставьте заявку на интеграцию.

Мы вышлем данные на указанную почту после предоставления заполненной формы.

Как можно расширить права на действующем токене?

  • Для Self-сценария — выпустите токен с нужными правами для работы.
  • Для Партнёрского сценария — мы добавляем scope по запросу на openapi@tinkoff.ru. Вам нужно повторить авторизацию, чтобы доступы обновились.

Как передавать scope_parameters, если ИНН и КПП неизвестны?

КПП = 0 передаётся, когда КПП нет — такое бывает только у ИП. Когда ничего неизвестно, не передавайте этот параметр.

openapi@tinkoff.ru

APIСценарииПодключение

АО «Тинькофф Банк» использует файлы «cookie», с целью персонализации сервисов и повышения удобства пользования веб-сайтом. «Cookie» представляют собой небольшие файлы, содержащие информацию о предыдущих посещениях веб-сайта. Если вы не хотите использовать файлы «cookie», измените настройки браузера.