Ссылочная авторизация
Зачем нужна ссылочная авторизация?
Ссылочная авторизация помогает в организации бесшовного перехода из мобильных приложений Тинькофф банка (Например: Долями или раздела Target) в свое приложение с сохранением авторизации.
Для начала работы необходимо иметь интеграцию Tinkoff ID в своем приложении или веб-сайте:Как подключить Tinkoff ID?
Интеграция для веб-сайта
Приложение Tinkoff создает ссылку на вас содержащую параметр tid_link_token.
https://partner?tid_link_token=xxxx
Вам необходимо проверять входящие ссылки на наличие данного параметра и в случае его нахождения запускать автоматически сценарий авторизации через tinkoff id по ссылке. Для этого нужно в запросе /authorize к SSO передать полученный ссылочный токен в query параметре auth_token.
https://id.tinkoff.ru/auth/authorize?client_id=&redirect_uri=&state=123abc&response_type=code&auth_token=
После чего пользователю не потребуется ввод одноразового кода с телефона, а только лишь подтверждение скопов данных (в первый раз – далее нет).
Интеграция для приложения
Приложение Tinkoff создает applink на вас содержащий параметр tid_link_token.
appname://partner?tid_link_token
Вам необходимо проверять входящие ссылки на наличие данного параметра и в случае его нахождения запускать автоматически сценарий авторизации через tinkoff id инициализируя SDK
После чего пользователя направит для аутентификации обратно в наше мобильное приложение и предложит согласится со скопами передаваемых данных (при первичной авторизации).