Перейти к содержанию

Тестирование Tinkoff ID.

Для тестирования интеграции методов авторизации Tinkoff ID вам потребуется номер телефона не клиента и клиента банка.

  1. Не клиент банка: проведите отладку сценария ошибочной авторизации;
  2. Клиент банка с тяжелыми продуктами (например: держатель дебетовой карты) необходим для получения SMS с паролями для авторизации.
Тестировщики могут воспользоваться, как уже заведенной картой, так и выпустить новые, если среди разработчиков нет владельцев карт или получен отказа командой тестирования выпускать банковские карты Тинькофф, необходимо выполнить следующие шаги:
  1. Открыть дебетовую карту (Tinkoff Black) на другого сотрудника компании (например: менеджера). Важно: у сотрудника не должно быть существующих карт Тинькофф, нельзя дополнительно открывать кредитную карту Тинькофф.
  2. Отправить письмо команде Тинькофф, в котором будет указано, на какой телефонный номер (тестировщика) необходимо изменить получение SMS по операциям карты. Альтернативный вариант: настроить редирект SMS от Tinkoff на номер телефона тестировщика. В данный момент это позволяют сделать только некоторые Android платформы, у iOS это сделать не получится.
  3. Подтвердить по телефону смену номера (будет звонок сотрудника банка). Клиент должен знать на какой номер будет произведена смена.
  4. Провести тестирование.
  5. Обратиться в банк с просьбой смены номера на исходный.
  6. Подтвердить смену номера.

Для отладки интеграции и прохождения тестовых сценариев разработчики могут:

  1. Добавить тестовые redirect_uri в файл конфигурации для отладки клиентского входа;
  2. Воспользоваться имеющейся Песочницей банка проекта Tinkoff API
Имеющаяся Песочница предоставляет возможность воспользоваться методами в ознакомительном режиме.
  1. Действия с песочницей не воздействуют на реальные данные.
  2. В данной версии песочницы вам не нужно получать токен.
  3. Функциональность песочницы находится в доработке, поэтому возможны достаточно частые изменения ее домена и префиксов путей.
  4. Вы можете протестировать свою интеграцию, не боясь испортить реальные данные.

РЕКОМЕНДАЦИЯ

Вы можете использовать токен по умолчанию TinkoffOpenApiSandboxSecretToken или сформировать реальный токен: Авторизация web2web

Работа с Access токеном

Для того чтобы использовать Access Token, добавьте заголовок Authorization со значением: 

Bearer TinkoffOpenApiSandboxSecretToken.
Пример использования: 
curl -X GET https://business.tinkoff.ru/openapi/sandbox/api/v1/company -H 'Authorization: Bearer TinkoffOpenApiSandboxSecretToken' -H 'Content-Type: application/json'