Api sberbank ru ошибка

Пытаюсь изучить внедрение API сбера в 1С для начала пока, что во внешней обработке дабы пройти всю этапность, и только потом внедрять в конфу.

Написав вот такой код, следуя инструкции Сбера для получения токена:

Функция ПолучитьКодированнуюСтроку(Логин, Пароль)
    Строка = Логин+":"+Пароль;    
    Поток = Новый ПотокВПамяти;
    Запись = Новый ЗаписьДанных(Поток, КодировкаТекста.UTF8);
    Запись.ЗаписатьСимволы(Строка);
    Запись.Закрыть();
    ДвоичныеДанные = Поток.ЗакрытьИПолучитьДвоичныеДанные();
    Возврат Base64Строка(ДвоичныеДанные);    
КонецФункции

&НаКлиенте
Процедура Попытка2(Команда)
    ssl = Новый ЗащищенноеСоединениеOpenSSL(
    Новый СертификатКлиентаФайл("D:***сертификат***.p12", "***пароль***"),
    Новый СертификатыУдостоверяющихЦентровОС);        
            
            
    Соединение = Новый HTTPСоединение("api.sberbank.ru",8443,,,,5,ssl,Ложь);
    rqUID = Строка(Новый УникальныйИдентификатор());
    rqUID = СтрЗаменить(rqUID, "-","");
    Логин = "*******-***-****-*******";// ClientId

    Пароль = "*******-***-****-*******";// SecretId

    Base64Логин = "Basic "+ПолучитьКодированнуюСтроку(Логин, Пароль);
    
    Заголовки = Новый Соответствие();
    Заголовки.Вставить("authorization",Base64Логин); 
    Заголовки.Вставить("accept","application/json");
    Заголовки.Вставить("content-type","application/x-www-form-urlencoded");
    Заголовки.Вставить("rqUID", rqUID);
    
    Запрос = Новый HTTPЗапрос("/prod/tokens/v2/oauth",Заголовки);
    Запрос.УстановитьТелоИзСтроки("{ ""grant_type"":""client_credentials"" , ""scope"" : ""https%3A%2F%2Fapi.sberbank.ru%2Forder.create""}");       
    Ответ = Соединение.ОтправитьДляОбработки(Запрос);    
    СписокДоковПоФН = Ответ.ПолучитьТелоКакСтроку();
    Сообщить(rqUID);
КонецПроцедуры

Вылетает ошибка:

{«httpCode»:»400″, «httpMessage»:»Bad Request», «moreInformation»:»invalid_request»}

Разъяснение Сбера: В теле запроса ошибка в параметре grant_type

Однако по инструкции указано что в параметр тела grant_type установить client_credentials

А до этого всегда ловил ошибку 500, но после добавления в заголовки параметров accept и content-type начало выдавать ошибку 400.

Может ли кто подсказать, где у меня ошибка, либо можете направить на рабочий код получения токена, далее и создание QR кода на оплату.

Может не полагаться на строку вбитую вручную?    А то будешь три дня искать, где там запятая не по фэншую.  

        Запись = Новый ЗаписьJSON;    

    Запись.УстановитьСтроку();

    ЗаписатьJSON(Запись, СтруктураАтрибутов);

    Результат = Запись.Закрыть();

    Запрос.УстановитьТелоИзСтроки.УстановитьТелоИзСтроки(Результат);

(3) в таком режиме падает в 500 ошибку, хотя очень странно ведь тело с параметрами такое же получается

(4) установил тело в «grant_type=client_credentials&scope=https%3A%2F%2Fapi.sberbank.ru%2Forder.create» и ошибка другая {«httpCode»:»400″, «httpMessage»:»Bad Request», «moreInformation»:»unauthorized_client»}

(8) Разобрался с ошибкой оказалось в Base64Логин присутствовал символ переноса строки, ошибка с авторизацией ушла, появилась новая))

{«httpCode»:»400″, «httpMessage»:»Bad Request», «moreInformation»:»invalid_scope»}

Пробовал

Запрос.УстановитьТелоИзСтроки(«grant_type=client_credentials&scope=https://api.sberbank.ru/order.create»);

и так

Запрос.УстановитьТелоИзСтроки(«grant_type=client_credentials&scope=https%3A%2F%2Fapi.sberbank.ru%2Forder.create»);

Все равно ругается на scope, либо есть подозрение, что я вовсе не тот скоуп пытаюсь использовать

(12) тоже в свое время знатно поломал голову — почему авторизация не проходила

токен для нужного скоупа получен?

(14) да

{«access_token»:»*******»,»expires_in»:»60″,»scope»:»https://api.sberbank.ru/qr/order.create»,»session_state»:»********»,»token_type»:»bearer»}

токен выдан для того скоупа который я запрашивал, а сберовцы в инструкции писали что скоуп должен быть: https://api.sberbank.ru/order.create и вылетало в ошибку не верного скоупа, возможно просто для моей учетки нет доступа для этого скоупа — не отрицаю.

(16) вопросов и так куча) это второй раз когда использую API, до этого только с ОФД запрашивал данные (там в разы проще). Был бы рад наглядному примеру поэтапности действий.

Пока в голове только этапность:

-получить токен

-создать заказ на QR

-статус оплаты

Нужна методика в коде))

(0)

    ЗначенияРеквизитов    = ПолучитьЗначенияРеквизитов(ДокументОплаты, ДокументЗаказа, «Номер,Дата,СуммаДокумента,Организация,ПодразделениеКомпании»);

    
    АдресЗапроса        = «prod/qr/order/v3/creation»;

    
    ВремяДаты            = ?(СтрДлина(Формат(ТекущаяДата(), «ДЛФ=T»)) = 7, «0», «») + Формат(ТекущаяДата(), «ДЛФ=T»);

    
    rq_tm                 = Формат(ТекущаяДата(), «ДФ=yyyy-MM-dd») + «T» + ВремяДаты + «Z»;

    ВремяДаты            = ?(СтрДлина(Формат(ЗначенияРеквизитов.Дата, «ДЛФ=T»)) = 7, «0», «») + Формат(ЗначенияРеквизитов.Дата, «ДЛФ=T»);

    order_create_date     = Формат(ЗначенияРеквизитов.Дата, «ДФ=yyyy-MM-dd») + «T» + ВремяДаты + «Z»;

    description            = «Оплата по документу » + ТипЗнч(ДокументЗаказа) + » №» + ЗначенияРеквизитов.Номер + » от » + ЗначенияРеквизитов.Дата;    //!!!!! тут переделать по типу документа

    order_params_type     = «»;

    СоставЗаказа        = ПолучитьТоварыИУслуги(ДокументЗаказа);

    
    Для Каждого СтрТоварУслуга Из СоставЗаказа Цикл

        
        НаименованиеНоменклатуры = СтрЗаменить(Строка(СтрТоварУслуга.Номенклатура), «», «»);

        
        СтруктураПараметровТ = Новый Структура;

        СтруктураПараметровТ.Вставить(«position_name»,             НаименованиеНоменклатуры);

        СтруктураПараметровТ.Вставить(«position_count»,         1);

        СтруктураПараметровТ.Вставить(«position_sum»,             СтрТоварУслуга.Сумма * 100);

        СтруктураПараметровТ.Вставить(«position_description»,     НаименованиеНоменклатуры);

        
        JSON_Т                 = ОбработатьПараметрыЗапроса(СтруктураПараметровТ, «ЧРД=.; ЧГ=»);

        order_params_type     = ?(ПустаяСтрока(order_params_type), JSON_Т, order_params_type + «,» + JSON_Т);

        
    КонецЦикла;

        
    СтруктураПараметров = Новый Структура;                                                                    

    СтруктураПараметров.Вставить(«rq_uid»,                 СтрЗаменить(Новый УникальныйИдентификатор, «-«, «»));         

    СтруктураПараметров.Вставить(«rq_tm»,                 rq_tm);                                                     

    СтруктураПараметров.Вставить(«member_id»,             НастройкиПодключения.MemberId);                             

    СтруктураПараметров.Вставить(«order_number»,         ЗначенияРеквизитов.Номер);                                     

    СтруктураПараметров.Вставить(«order_create_date»,     order_create_date);                                         

    СтруктураПараметров.Вставить(«order_params_type»,     «[» + order_params_type + «]»);                             

    СтруктураПараметров.Вставить(«id_qr»,                 НастройкиПодключения.TerminalID);                             

    СтруктураПараметров.Вставить(«order_sum»,             ЗначенияРеквизитов.СуммаДокумента * 100);                     

    СтруктураПараметров.Вставить(«currency»,             «643»);                                                     

    СтруктураПараметров.Вставить(«description»,         description);                                                 

    СтруктураПараметров.Вставить(«sbp_member_id»,         «100000000111»);                                             

    
    JSON = ОбработатьПараметрыЗапроса(СтруктураПараметров, «ЧРД=.; ЧГ=»);

    JSON = СтрЗаменить(JSON, «»»[«, «[«);

    JSON = СтрЗаменить(JSON, «]»»», «]»);

    
    СтруктураРезультата = ВызватьPOSTЗапрос(АдресЗапроса, JSON, «/qr/order.create», «OrderCreateQrRq», НастройкиПодключения);КонецПроцедуры

Готовый блок получения заказа в СБП Сбера.

Если нужен ни СБП а Плати QR то там ещё один параметр надо передавать.

(26)

    #Область ФормированиеJSONСтруктурыДляТелаЗапроса

    
    JSON_Структура_Тело = ПодготовитьТелоЗапроса_OrderCreateQr(ВходныеДанные[«ВидОплатыПоQR»],

                                                               rqUID,

                                                               rqTm,

                                                               ДополнительныеПараметры,

                                                               Результат_Заказ_ПлатиQR_СБП_Сбербанк);

    
    ЗаписьJSON = Новый ЗаписьJSON;

    
    ЗаписьJSON.УстановитьСтроку();

    
    ЗаписатьJSON(ЗаписьJSON, JSON_Структура_Тело);

    
    ТелоHTTPЗапроса = ЗаписьJSON.Закрыть();

    
    Результат[«ТелоЗапроса»] = ТелоHTTPЗапроса;

    
    #КонецОбласти

    #Область ИнициализацияHTTPЗапроса

    
    Заголовки = Новый Соответствие;

    Заголовки.Вставить(«Authorization», СформироватьАвторизационныеДанные_BearerScheme(token));

    Заголовки.Вставить(«RqUID»          , rqUID);

    Заголовки.Вставить(«Content-Type» , «application/json»);

    Заголовки.Вставить(«accept»          , «application/json»);

    
    HTTPЗапрос = Новый HTTPЗапрос(АдресРесурса, Заголовки);

                        
    HTTPЗапрос.УстановитьТелоИзСтроки(ТелоHTTPЗапроса,, ИспользованиеByteOrderMark.НеИспользовать);

    #КонецОбласти

(28) то ли пятница) то ли так жарко, что мозги плывут)

Не понимаю, почему ругается

{«httpCode»:»400″,»httpMessage»:»Bad Request»,»moreInformation»:»Body of the request is not valid according to json schema»}

    ДатаДокумента = Дата("04.08.2022 15:00:00");    

    НомерЗаказа = "МВУТ-000005";    

    rq_uid         = СтрЗаменить(НОвый УникальныйИдентификатор(),"-","");

    ВремяДаты   = ?(СтрДлина(Формат(ТекущаяДата(), "ДЛФ=T")) = 7, "0", "") + Формат(ТекущаяДата(), "ДЛФ=T");    

    rq_tm       = Формат(ТекущаяДата(), "ДФ=yyyy-MM-dd") + "T" + ВремяДаты + "Z";

    member_id     = "******";

    order_number = НомерЗаказа;

    ВремяДаты            = ?(СтрДлина(Формат(ДатаДокумента, "ДЛФ=T")) = 7, "0", "") + Формат(ДатаДокумента, "ДЛФ=T");

    order_create_date = Формат(ДатаДокумента, "ДФ=yyyy-MM-dd") + "T" + ВремяДаты + "Z";

    order_params_type     = "";
    
    ПолучитьСоставДокумента(НомерЗаказа);
    
    Для Каждого СтрТоварУслуга Из СоставЗаказа Цикл 
        
        НаименованиеНоменклатуры = СтрЗаменить(Строка(СтрТоварУслуга.Номенклатура), "", "");

        НаименованиеХарактеристики = СтрЗаменить(Строка(СтрТоварУслуга.Характеристика), "", "");

        НаименованиеДляПередачи = НаименованиеНоменклатуры+" ("+НаименованиеХарактеристики+")";
        
        
        СтруктураПараметровТ = Новый Структура;

        СтруктураПараметровТ.Вставить("position_name",            НаименованиеДляПередачи); 

        СтруктураПараметровТ.Вставить("position_count",              СтрТоварУслуга.Количество);

        СтруктураПараметровТ.Вставить("position_sum",             СтрТоварУслуга.Сумма*100);

        СтруктураПараметровТ.Вставить("position_description",     НаименованиеДляПередачи);

        JSON_Т = ОбработатьПараметрыЗапроса(СтруктураПараметровТ);

        order_params_type     = ?(ПустаяСтрока(order_params_type), JSON_Т, order_params_type + "," + JSON_Т);
        
    КонецЦикла;
    
    СтруктураПараметровТела = Новый Структура;                                                                    

    СтруктураПараметровТела.Вставить("rq_uid",                rq_uid);         

    СтруктураПараметровТела.Вставить("rq_tm",                 rq_tm);                                                     

    СтруктураПараметровТела.Вставить("member_id",             member_id);                             

    СтруктураПараметровТела.Вставить("order_number",          order_number);                                     

    СтруктураПараметровТела.Вставить("order_create_date",     order_create_date);                                         

    СтруктураПараметровТела.Вставить("order_params_type",     "[" + order_params_type + "]");                             

    //СтруктураПараметровТела.Вставить("id_qr",                 "1000100051");  // неизвестная переменная                           

    СтруктураПараметровТела.Вставить("order_sum",             399500);                     

    СтруктураПараметровТела.Вставить("currency",              "643");                                                      

    СтруктураПараметровТела.Вставить("description",           "Оплата клиентом розничного чека №"+НомерЗаказа+"");                                                  

    СтруктураПараметровТела.Вставить("scope",    "https://api.sberbank.ru/qr/order.create");
    
    Запись = Новый ЗаписьJSON;    

    Запись.УстановитьСтроку();

    Запись.ЗаписатьНачалоОбъекта();

    Для каждого Значение Из СтруктураПараметровТела Цикл

        Запись.ЗаписатьИмяСвойства(Значение.Ключ);

        Запись.ЗаписатьЗначение(Значение.Значение);

    КонецЦикла;

    Запись.ЗаписатьКонецОбъекта();

    JSON = Запись.Закрыть();

    JSON = СтрЗаменить(JSON, """[", "[");

    JSON = СтрЗаменить(JSON, "]""", "]");

    
    // получение токена с авторизацией
    
    ssl = Новый ЗащищенноеСоединениеOpenSSL(

        Новый СертификатКлиентаФайл("*****", "****"),

        Новый СертификатыУдостоверяющихЦентровОС);        
            
            
    Соединение = Новый HTTPСоединение("api.sberbank.ru",8443,,,,5,ssl,Ложь);


        
    Заголовки = Новый Соответствие();

    Заголовки.Вставить("authorization", "Bearer "+токен); 

    Заголовки.Вставить("accept","application/json");

    Заголовки.Вставить("content-type","application/x-www-form-urlencoded");

    Заголовки.Вставить("rqUID", ИдентификаторЗапросаТокена);
    

    
    JSON = СтрЗаменить(JSON, "rn", "");

    JSON = СтрЗаменить(JSON, "rn", "");

    JSON = СтрЗаменить(JSON, "", "");
    
    Запрос = Новый HTTPЗапрос("/prod/qr/order/v3/creation",Заголовки);

    //Запрос.УстановитьТелоИзСтроки("grant_type=client_credentials&scope=https://api.sberbank.ru/qr/order.create");       // , ""scope"" : ""https%3A%2F%2Fapi.sberbank.ru%2Forder.create""

    Запрос.УстановитьТелоИзСтроки(JSON,,ИспользованиеByteOrderMark.НеИспользовать);

    Ответ = Соединение.ОтправитьДляОбработки(Запрос);    

    СписокДоковПоФН = Ответ.ПолучитьТелоКакСтроку();

неужели трудно все сделать по https://api.developer.sber.ru/product/PlatiQR/doc/v1/8024874223 ? там даже примеры есть итогового тела. загоните свое сформированное тело в какой-нибудь онлайн json редактор или в notepad++ и сравните

(32)

сравнил свое тело с примером, явных отличий не увидел, кроме добавленного скоупа и sbp_member_id, ну и не понятно где брать id_qr

{

«rq_uid»: «13bec0923259410f947c143fea58d55d»,

«rq_tm»: «2022-08-05T17:58:13Z»,

«member_id»: «00001652»,

«order_number»: «123456»,

«order_create_date»: «2022-08-04T15:00:00Z»,

«id_qr»: «2f618d9c-f22f-4e50-9bd5-ce5db7027397»,

«order_sum»: 399500,

«currency»: «643»,

«description»: «Оплата клиентом розничного чека №123456»,

«scope»: «https://api.sberbank.ru/qr/order.create»,

«sbp_member_id»: «100000000111»

}

(36)     ОписаниеТелаЗапроса.Вставить(«id_qr», «»); // string(36): Идентификатор устройства, на котором сформирован заказ.

                                               // Правила заполнения:

                                               // для операции «QR-код Продавца»: IdQR (Уникальный идентификатор устройства в системе «Плати QR»);

                                               // для операции «QR-код СБП»: tid (Уникальный идентификатор терминала).

эта данные сам Сбер предоставляет

(37) Только получил id_qr от сбера, но вылетала все равно ошибка, и просто удалил указание скоупа, все заработало, получил все необходимые данные.

И запрос статус успешно произвел.

Отсюда вопросы: судя по тому что есть действия с неоплаченными заказами их необходимо будет постоянно удалять или они со временем автоматически аннулируются сами?

и я правильно понял, что для каждого скоупа необходим запрос отдельного токена?

создание — свой токен

статус — свой токен

отмена/возврат — свой токен и т.д.

(39) для полного понимания))

RqUID (Уникальный идентификатор запроса) используется в каждом запросе, вопрос таков в пределах одного заказа идентификатор должен быть одинаковый?

в каждом запросе есть идентификатор в заголовке и в теле, так вот в пределах запроса одинаковый и/или не важно какой запрос идентификатор должен быть одинаковый в любом из запросов

ИЛИ же )))

в заголовке и теле он должен быть одинаковый а в различных запросах разный (создание заказа — один, а при проверке статуса — другой)

Даже пишу запутанно, т.к. не понимаю как строить структуру интеграции с участием этого идентификатора

Добого всем, после обращения в тех поддержку появилась новая ошибка, спасибо за поддержку

Body of the request is not valid according to json schema

arsik

53 — 09.09.22 — 13:34

Информация о статусе сервера обновлена только что.

Проверить снова

    Что делать, если сайт недоступен?

Самые частые проблемы Api.sberbank.ru

Не определены.

Что делать, если сайт API.SBERBANK.RU недоступен?

Если API.SBERBANK.RU работает, однако вы не можете получить доступ к сайту или отдельной его странице, попробуйте одно из возможных решений:

Кэш браузера.

Чтобы удалить кэш и получить актуальную версию страницы, обновите в браузере страницу с помощью комбинации клавиш Ctrl + F5.

Блокировка доступа к сайту.

Очистите файлы cookie браузера и смените IP-адрес компьютера.

Антивирус и файрвол.
Проверьте, чтобы антивирусные программы (McAfee, Kaspersky Antivirus или аналог) или файрвол, установленные на ваш компьютер — не блокировали доступ к API.SBERBANK.RU.

VPN и альтернативные службы DNS.

VPN: например, мы рекомендуем NordVPN.

Альтернативные DNS: OpenDNS или Google Public DNS.

Плагины браузера.

Например, расширение AdBlock вместе с рекламой может блокировать содержимое сайта. Найдите и отключите похожие плагины для исследуемого вами сайта.

Сбой драйвера микрофона

Быстро проверить микрофон: Тест Микрофона.