Страница аутентификации
Описание
Данная страница является частью сервиса Login.WebMoney, находится по адресу https://login.wmtransfer.com/gatekeeper.aspx и осуществляет аутентификацию пользователей.
Способ обращения
Для данной страницы имеется обязательный параметр RID - это ID url возврата, сохраненный в настройках WM Login для сайта. Он передается в GET строке запроса GateKeeper.aspx?RID=value.
Дополнительный (не обязательный) параметр: AuthType - позволяет принудительно запросить авторизацию нужного типа. (также передается в GET строке запроса) При этом, будет всегда игнорироваться информация, передаваемая от пользователя, о предпочтительном для него типе авторизации, например: GateKeeper.aspx?RID=value&AuthType=PasswordSms
Есть возможность осуществить автоматический вход используя, KeeperMiniSocial. Для этого необходимо указать AuthType=KeeperMiniSocial&AuthTypeParam=<socnet>, где socnet может принимать следующие значения:
- odnoklassniki - социальная сеть Одноклассники
- vkontakte - социальная сеть "ВКонтакте"
- Facebook - социальная сеть Facebook
- mailru - портал Mail.ru
- Gmail - портал Google
- Yandex - портал Yandex
- ICQ - сервис ICQ
- Twitter - социальная сеть Twitter
- windowslive - сервис Windows Live ID
- Yahoo - портал Yahgoo
- Linkedin - социальная сеть Linkedin
- MyOpenId - сервис MyOpenId
Далее процесс аутентификации происходит на WM Login, с учетом настроек WM Login для сайта, если пользователю разрешен вход, то страница формирует форму, которая отсылается клиенту, затем веб-браузер клиента выполнит POST этой формы на url.
Типы
AuthType
Cпособ аутентификации. Значения:
| Id | Наименование | Описание | Примечание |
|---|---|---|---|
| 1 | KeeperClassic | аутентификация через WebMoney Keeper WinPro (Classic) | |
| 2 | KeeperLight | аутентификация через сертификат WebMoney Keeper WebPro (Light) | |
| 3 | Enum | аутентификация через сервис E-num | не используется |
| 4 | Telepat | аутентификация через сервис telepat | |
| 5 | Fingerprint | аутентификация отпечатком пальца | не используется |
| 6 | KeeperMini | аутентификация через WebMoney Keeper Standard (Mini) | |
| 7 | EnumViaSms | аутентификация через сервис E-num с использованием SMS | не используется |
| 8 | KeeperMiniSocial | аутентификация через социальные сети (WebMoney Keeper Standard) | |
| 9 | PasswordSms | аутентификация по паролю с подтверждением |
Factor1Type
Первый фактор — аутентификация. Значения:
| Id | Наименование | Описание | Примечание |
|---|---|---|---|
| 0 | None | фактор отсутствует | не используется |
| 1 | Password | пароль | см. PasswordType |
| 2 | Signature | подпись WebMoney Keeper WinPro (Classic) | |
| 3 | X509Certificate | сертификат WebMoney Keeper WebPro (Light) | |
| 4 | Social | учетная запись социальной сети | |
| 5 | Enum | учетная запись E-num | не используется, см. EnumType |
Factor2Type
Второй фактор — подтверждение. Значение:
| Id | Наименование | Описание | Примечание |
|---|---|---|---|
| -1 | Unavailable | нет данных о факторе | не используется |
| 0 | None | фактор отсутствует | |
| 1 | Sms | пароль | |
| 2 | Enum | учетная запись E-num | см. EnumType |
PasswordType
Тип пароля. Значения:
| Id | Наименование | Описание |
|---|---|---|
| 0 | Unspecified | тип пароля не указан |
| 1 | WebPro | пароль от WebMoney Keeper WebPro (Light) |
| 2 | WinPro | пароль от WebMoney Keeper WinPro (Classic) |
| 3 | Standard | пароль от WebMoney Keeper Standard (Mini) |
| 4 | Mobile | пароль от WebMoney Keeper Mobile (Telepat) |
EnumType
Тип E-num. Значения:
| Id | Наименование | Описание | Примечание |
|---|---|---|---|
| 0 | Unspecified | тип E-num не указан | |
| 1 | Application | приложение E-num | |
| 2 | Sms | E-num через SMS | не используется |
| 3 | Fingerprint | отпечаток пальца | не используется |
TicketFlags
Дополнительные флаги. Может быть несколько, разделенные ',' (запятой). Значения:
| Бит № | Наименование | Описание |
|---|---|---|
| N/A | None | нет флагов |
| 0 | N/A | зарезервировано |
| 1 | RealmWantCrossCheck | сайт требует "Подтверждение операций" |
| 2 | UserWantCrossCheck | пользователь требует "Подтверждение операций" |
| 3 | CrossCheckDone | подтверждение выполнено |
| 4 | N/A | зарезервировано |
| 5 | CachedAuthentication | выполнена аутентификация на основании сохраненной ранее |
| 6 | QuietAuthentication | выполнена "тихая" аутентификация на основании сохраненной ранее |
Ответ
Версия ответа
Поддерживаются следующие версии формата ответа:
| Версия | Значение | Описание | Формат даты |
|---|---|---|---|
| 1.0 | 10 | соответствует устаревшему режиму совместимости "Простая совместимость на 2012-04" | dd.MM.yyyy HH:mm:ss |
| 1.1 | 11 | соответствует устаревшему режиму совместимости "Не требуется" | dd.MM.yyyy HH:mm:ss |
| 2.0 | 20 | переходная версия, содержит значения из версии 1.1 и версии 3.0 | dd.MM.yyyy HH:mm:ss |
| 3.0 | 30 | текущая версия | yyyy-MM-ddTHH:ss:mm.fffK |
Успех
В случае успеха вернется аутентификационный тикет:
| Наименование | Версия, в которой поддерживается | Пояснение к версии | Описание |
|---|---|---|---|
| WmLogin_AuthType | [1.0, 3.0) | 3.0 > ver ≥ 1.0 | способ аутентификации, см. AuthType |
| WmLogin_Created | [1.0,) | ver ≥ 1.0 | UTC время создания аутентификационного тикета |
| WmLogin_Expires | [1.0,) | ver ≥ 1.0 | UTC время истечения срока действия тикета |
| WmLogin_Factor1 | [2.0,) | ver ≥ 2.0 | 1-й фактор, см. Factor1Type |
| WmLogin_Factor1_PasswordType | [2.0,) | ver ≥ 2.0 | тип пароля, если WmLogin_Factor1 = Password, см. PasswordType |
| WmLogin_Factor1_EnumType | [2.0,) | ver ≥ 2.0 | тип E-num, если WmLogin_Factor1 = Enum, см. EnumType |
| WmLogin_Factor2 | [2.0,) | ver ≥ 2.0 | 2-й фактор, см. Factor2Type |
| WmLogin_Factor2_EnumType | [2.0,) | ver ≥ 2.0 | тип E-num, если WmLogin_Factor2 = Enum, см. EnumType |
| WmLogin_Flags | [1.0,) | ver ≥ 1.0 | дополнительные флаги, см. TicketFlags |
| WmLogin_LastAccess | [1.0,) | ver ≥ 1.0 | UTC время последнего обращения к тикету |
| WmLogin_ReadId | [1.0,) | ver ≥ 1.0 | идентификатор тикета для API внешних сайтов, проверяется через сервис проверки пользователя по ReadId |
| WmLogin_Ticket | [1.0,) | ver ≥ 1.0 | аутентификационный тикет, удовлетворяет регулярному выражению [a-zA-Z0-9/$]{32}, проверяется на стороне сервера через веб-сервисы безопасности |
| WmLogin_UrlID | [1.0,) | ver ≥ 1.0 | ID url возврата на который осуществляется POST |
| WmLogin_UserAddress | [1.0,) | ver ≥ 1.0 | IP адрес, с которого пришел запрос за аутентификацию |
| WmLogin_Version | [1.0,) | ver ≥ 1.0 | версия ответа |
| WmLogin_WMID | [1.0,) | ver ≥ 1.0 | WMID пользователя |
Отмена
В случае если при аутентификации пользователь отменил действие, то формат ответа будет следующий:
- WmLogin_KeeperRetStr - строковый идентификатор результата: Canceled
- WmLogin_KeeperRetVal - код результата: 4
Возврат после выхода
В случае если был запрошен выход и был выполнен возврат на сайт после этого, то формат ответа будет следующий:
- WmLogin_KeeperRetStr - строковый идентификатор результата: LoggedOff
- WmLogin_KeeperRetVal - код результата 5
Примеры содержимого ответа
Успех
Версия 1.0:
| WmLogin_AuthType | KeeperLight |
| WmLogin_Created | 12.01.2015 14:25:22 |
| WmLogin_Expires | 12.01.2015 15:25:22 |
| WmLogin_Flags | RealmWantCrossCheck, UserWantCrossCheck, CachedAuthentication |
| WmLogin_LastAccess | 12.01.2015 14:25:22 |
| WmLogin_ReadId | R4G9izsZWeCBU2N2UDmaPUG5pNGzj1dWUkSpZZM6mdE71NNxvRWd5H9mh4wTrb3o2RnK2dfyoist2BNtAHtY3uB |
| WmLogin_Ticket | AAue4ZuLBEaVsQr8k1B7PKQ5C3TJ5NUMk47D3tgJpa4kHQsA |
| WmLogin_UrlID | 7afa5173-bddb-453a-adce-99fb012ceb71 |
| WmLogin_UserAddress | 123.45.67.89 |
| WmLogin_Version | 10 |
| WmLogin_WMID | 123456789012 |
Версия 1.1:
| WmLogin_AuthType | PasswordSms |
| WmLogin_Created | 12.01.2015 14:27:33 |
| WmLogin_Expires | 12.01.2015 15:27:33 |
| WmLogin_Flags | RealmWantCrossCheck, UserWantCrossCheck, CrossCheckDone |
| WmLogin_LastAccess | 12.01.2015 14:27:33 |
| WmLogin_ReadId | R4G9izsZWeCBU2N2UDmaPUG5pNGzj1dWUkSpZZM6mdE71NNxvRWd5H9mh4wTrb3o2RnK2dfyoist2BNtAHtY3uB |
| WmLogin_Ticket | AAue4ZuLBEaVsQr8k1B7PKQ5C3TJ5NUMk47D3tgJpa4kHQsA |
| WmLogin_UrlID | 7afa5173-bddb-453a-adce-99fb012ceb71 |
| WmLogin_UserAddress | 123.45.67.89 |
| WmLogin_Version | 11 |
| WmLogin_WMID | 123456789012 |
Версия 2.0:
| WmLogin_AuthType | PasswordSms |
| WmLogin_Created | 12.01.2015 14:28:38 |
| WmLogin_Expires | 12.01.2015 15:28:38 |
| WmLogin_Factor1 | Password |
| WmLogin_Factor1_PasswordType | WebPro |
| WmLogin_Factor2 | Enum |
| WmLogin_Factor2_EnumType | Application |
| WmLogin_Flags | RealmWantCrossCheck, UserWantCrossCheck, CrossCheckDone |
| WmLogin_LastAccess | 12.01.2015 14:28:38 |
| WmLogin_ReadId | R4G9izsZWeCBU2N2UDmaPUG5pNGzj1dWUkSpZZM6mdE71NNxvRWd5H9mh4wTrb3o2RnK2dfyoist2BNtAHtY3uB |
| WmLogin_Ticket | AAue4ZuLBEaVsQr8k1B7PKQ5C3TJ5NUMk47D3tgJpa4kHQsA |
| WmLogin_UrlID | 7afa5173-bddb-453a-adce-99fb012ceb72 |
| WmLogin_UserAddress | 123.45.67.89 |
| WmLogin_Version | 20 |
| WmLogin_WMID | 123456789012 |
Версия 3.0:
| WmLogin_Created | 2015-01-12T14:31:29.997Z |
| WmLogin_Expires | 2015-01-12T15:31:29.997Z |
| WmLogin_Factor1 | Password |
| WmLogin_Factor1_PasswordType | WebPro |
| WmLogin_Factor2 | Enum |
| WmLogin_Factor2_EnumType | Application |
| WmLogin_Flags | RealmWantCrossCheck, UserWantCrossCheck, CrossCheckDone |
| WmLogin_LastAccess | 2015-01-12T14:31:29.997Z |
| WmLogin_ReadId | R4G9izsZWeCBU2N2UDmaPUG5pNGzj1dWUkSpZZM6mdE71NNxvRWd5H9mh4wTrb3o2RnK2dfyoist2BNtAHtY3uB |
| WmLogin_Ticket | AAue4ZuLBEaVsQr8k1B7PKQ5C3TJ5NUMk47D3tgJpa4kHQsA |
| WmLogin_UrlID | 7afa5173-bddb-453a-adce-99fb012ceb73 |
| WmLogin_UserAddress | 123.45.67.89 |
| WmLogin_Version | 30 |
| WmLogin_WMID | 123456789012 |
Действие отменено
| WmLogin_KeeperRetStr | Canceled |
| WmLogin_KeeperRetVal | 4 |
После запроса выхода был выполнен возврат
| WmLogin_KeeperRetStr | LoggedOff |
| WmLogin_KeeperRetVal | 5 |