Makeup.ru и Essie совместный конкурс!

Как правильно (и в какой момент авторизации) задать параметризованные scope в ЕСИА?

Бьемся с авторизацией портала через ЕСИА с использованием OAuth2/OpenID Connect. Доступ в систему получен, ключи сгенерированы, разрешения на использования определенного списка scope получены. В общем, вся бюрократия соблюдена.

Список разрешенных для нас scope такой: (sbj_inf, openid, fullname, email, mobile, contacts, usr_org — базовые для получения информации о пользователе, его контактах и списке организаций в которых он состоит и дополнительные для получения более подробной информации о его организациях — org_shortname, org_fullname, org_type, org_ogrn, org_inn, org_leg, org_kpp, org_oktmo, org_ctts, org_addrs, org_brhs, org_brhs_ctts, org_brhs_addrs).

При использовании «базовых» scope мы успешно получаем код авторизации (по url на тестовом контуре esia-portal1.test.gosuslugi.ru/aas/oauth2/ac), обмениваем его на маркер доступа (https://esia-portal1.test.gosuslugi.ru/aas/oauth2/te). Здесь все хорошо работает, с использованием полученного Access Token от нас проходят запросы на получение информации о пользователе, его контактах итд.

Дальше сложнее. Скоуп usr_org дает доступ к списку организаций пользователя, в которых содержится краткая информация — название организации, внутренний id и ОГРН (https://esia-portal1.test.gosuslugi.ru/rs/prns/

Здесь непонятны сразу два момента.
1. До авторизации невозможно узнать списки организаций пользователя и как следствие узнать их id-шники. А список scope составляется до авторизации (при получении авторизационного кода) и должен совпадать со списком scope, который отправляется в запросе на получение маркера доступа. Соответственно до получения маркера доступа невозможно узнать id организаций, их можно узнать только после получения access token из маркера доступа и отправки подписанных им запросов в систему.

2. Непонятен формат подстановки scope в список для авторизации. Мы уже перебрали от безысходности все варианты — и org_fullname и org_fullname?org_id=id (с реальным id организации из тестового контура) и esia.gosuslugi.ru/org_fullname и https://esia-portal1.test.gosuslugi.ru/org_fullname с параметрами и без.

На любой запрос со scope содержащим org_fullname система отвечает ошибкой в адресной строке браузера вида:
error=invalid_scope&state=d084a665-6122-4c99-89dc-072c911a3dfa&error_description=ESIA-007006%3A+The+requested+scope+is+invalid%2C+unknown%2C+or+malformed.

В документации об этой ошибке только пара строчек — неправильный scope или некорректно составлен.

Если кто-то сталкивался с подобным при работе ЕСИА — подскажите, пожалуйста, будем признательны.

Госуслуги — личный кабинет

Для того чтобы получать услуги государственного, регионального и муниципального уровня онлайн, подавать электронные копии документов в различные инстанции, необходимо зарегистрироваться на Едином портале Госуслуги и пройти идентификацию. Без регистрации, порталом можно пользоваться лишь для получения общей справочной информации. Зарегистрироваться можно на сайте www.gosuslugi.ru или в ближайшем МФЦ, обратившись туда с паспортом РФ.

Регистрация на сайте

Форма регистрации и авторизации расположена справа в верхней части главной страницы. Для начала регистрации, нажать соответствующую кнопку.

• фамилию;
• имя;
• номер мобильного (указывать корректно, так как в дальнейшем он будет использоваться для допуска ко всем сервисам электронного правительства);
• электронный ящик.

Потребуется ввести проверочный код, который приходит на указанный номер телефона и нажать «Продолжить». Затем система предложит создать пароль для допуска к сервисам электронного правительства. Рекомендации по созданию безопасного пароля показаны во всплывающем окне напротив поля для ввода. Есть возможность сгенерировать пароль автоматически, кликнув на соответствующую ссылку.

После сообщения об удачном завершении регистрации, откроется страница Личного кабинета.

Уровни доступа

В зависимости от полноты предоставленной о себе информации, пользователь получает различные уровни доступа к сервисам портала и государственным услугам.

На Госуслугах реализованы три варианта учетной записи:

• Упрощенная – предоставляется только что зарегистрированным пользователям. Дает возможность получать информацию о госуслугах, данные о штрафах и задолженностях;
• Стандартная – для нее требуется ввести данные паспорта и СНИЛС. Введенные сведения проходят проверку в соответствующих государственных структурах в течение 2-5 дней. Ее результат отображается в Ленте уведомлений Личного кабинета пользователя и дублируются в смс-уведомлении. Стандартная запись предоставляет доступ к основному набору услуг, но не дает возможности подавать заявления, передавать документы онлайн. Например, невозможно подать заявку на получение или замену паспорта, на регистрацию брака или развода, зарегистрировать организацию;
• Подтвержденная – требует подтверждения личности заявителя. Это можно сделать заказав подтверждение почтовым сообщением, используя электронную подпись или посетив офис МФЦ или другое учреждение, уполномоченное удостоверять личность. Найти ближайшее такое учреждение можно с помощью интерактивной карты. Для этого на главной странице найти раздел «Популярные вопросы», выбрать вопрос «Как и где подтвердить учетную запись», в тексте ответа кликнуть ссылку «Центр обслуживания».

Обладатель подтвержденной записи получает доступ ко всем сервисам и услугам электронного правительства.

Обратившись в многофункциональный центр, гражданин сразу получает подтвержденную учетную запись на портале Госуслуги.

ЕСИА-кабинет

Зарегистрировавшись на сайте, участник получает Личный кабинет и становится участником ЕСИА – Единой системы идентификации и аутентификации. Это значит, что данные, указанные на портале, позволяют однозначно идентифицировать личность заявителя и предоставляют ему безопасный доступ к сервисам электронного правительства.

Вход в Личный кабинет для авторизированных пользователей осуществляется с любой страницы сайта Госуслуги. Для этого, нужно кликнуть на своей фамилии в правом верхнем углу, в открывшемся меню выбрать соответствующую ссылку.

Страница Личного кабинета содержит три вкладки:

1. Персональная информация:

• содержит все данные о пользователе, внесенные при регистрации, позволяет добавлять и редактировать данные. Например, можно внести номер водительского удостоверения, медицинского полиса, данные о детях. В дальнейшем эти данные будут автоматически отображаться в соответствующих графах заявлений и документов, что сэкономит время их заполнения;

• позволяет управлять учетной записью: смена пароля, настройка доступа, добавление аватарки, корректировка данных. Для этого нужно выбрать вкладку «Настройка учетной записи»;
• содержит историю обращений к системе.

2. Лента уведомлений. Отображается перечень полученных и заказанных услуг, история платежей и операций, выполненных с помощью сервисов электронного правительства. Есть возможность найти интересующее уведомление с помощью строки поиска или сделать выборку по одному из разделов:

• Платеж;
• Заявление;
• Черновик;
• Запись на прием;
• Госпочта;
• Техподдержка.

Кликнув на любое уведомление можно получить подробную информацию о нем: ход и сроки рассмотрения, черновик заявления, суммы платежей, квитанции.

3. Настройка уведомлений. Здесь можно включить или отключить уведомления по различным услугам, указать способ их доставки (e-mail, мобильный телефон) и удобное время.

В любой момент можно редактировать или удалить свою учетную запись. Для этого в Личном кабинете выбрать вкладку «Персональная информация», «Настройки учетной записи», в плашке, «Безопасность» выбрать необходимую ссылку.

Госуслуги — личный кабинет

Сервис рассчитан для рядовых граждан Российской Федерации, которым нужно решить различного рода бытовые проблемы. Набор встроенных опций позволяет выполнять массу действий, для которых ранее было необходимо простаивать в очередях, тратить время и деньги на проезд. Сейчас все можно сделать из дома в режиме онлайн. И для этого все, что нужно – компьютер или мобильное устройство с выходом в интернет.

Способы входа в личный кабинет Госуслуг

Чтобы стать пользователем системы обслуживания физических лиц необходимо перейти по ссылке esia.gosuslugi.ru. Сразу после этого откроется окно с полями для ввода данных. Если в входите на сервис первый раз, то нужно пройти процедуру регистрации. Она ничем не отличается от процесса входа. И таких возможностей три:

• По номеру телефона. Имеется в виду личный номер любого сотового оператора. Изначально пароль определяет пользователь. Когда для входа используется чужой компьютер, нужно поставить галочку в соответствующем поле, чтобы после того, как все действия будут завершены, код доступа не был сохранен в памяти.
• По адресу электронной почты. Там же, где нужно ввести номер телефона может быть пропечатан электронный адрес. Пароли могут не совпадать. Все остальные действия аналогичны предыдущему пункту.

• По СНИЛС. Для этого необходимо переключиться на соответствующую вкладку. Вводить нужно без ошибок, для чего необходимо, чтобы документы были под рукой. Правила ввода кода доступа идентичны предыдущим случаям.

Дальнейшие действия заключены во вводе прочих личных данных из паспорта. Это нужно сделать один раз, когда выполняется первый вход в систему. Сразу же после этого каждый пользователь может войти в личный кабинет Госуслуг и воспользоваться любой из предложенных услуг.

Многофункциональность личного кабинета

Госуслуги – сервис, который позволяет дистанционно решить следующие жизненные вопросы, которые возникают у каждого из нас с той или иной периодичностью:

• Запись ребенка в детский сад или школьное учебное заведение.
• Вызов врача на дом.
• Заплатить налоги и штрафы.
• Произвести оплату коммунальных услуг.
• Подать документы на получение загранпаспорта.
• Восстановить утраченные документы.

• Зарегистрировать ребенка после рождения.
• Вступить в брак или расторгнуть брачные узы.
• Получить сведения о состоянии пенсионного счета.
• Воспользоваться юридической консультацией по трудовому праву РФ.
• Найти работу в соответствии со своей квалификацией.
• Получить разрешение на строительство.
• Получить охотничьи разрешения.
• Открыть бизнес (ИП или юридическое лицо).
• Выполнить другие действия, не выходя из дома.

Все услуги собраны в тематические категории, а последние являются частями разделов. Все функции доступны для любого пользователя, зарегистрировавшего личный кабинет Госуслуг. Количество опций настолько велико, что может показаться, что пользоваться сервисом тяжело. Поэтому предлагаем вам ознакомиться с рекомендациями, чтобы с первого входа в личный кабинет Госуслуг вы могли сориентироваться.

Как начать пользоваться?

Запустите любой браузер, который установлен на вашем компьютере. Перейдите по ссылке, указанной выше или на официальный сайт Госуслуг. Заполните форму в соответствии с рекомендациями, которые приведены ранее и нажмите кнопку входа. Дальнейшие действия выглядят следующим образом:

• Определите ваше местоположение из предложенного списка городов.
• Установите статус «Для граждан».
• Найдите раздел, который соответствует вашему запросу (семья, транспорт и т.д.).
• Если сомневаетесь, воспользуйтесь встроенной поисковой системой.

• Выберите ваш вопрос из списка и перейдите на соответствующую страницу.
• Завершите операцию при помощи имеющихся подсказок.

Для того, чтобы все категории услуг разделить, и сделать пользование еще удобней, существует две вкладки «Услуги» и «Жизненные ситуации». Это параллельная систематизированная библиотека услуг, которая позволяет найти необходимую опцию, отталкиваясь от объекта проблемы. Будь то автомобиль, недвижимость, оформление пенсий или инвалидности, вы без труда найдете в перечне доступных функций то, что решит ваши сложности.

Источники:

http://qna.habr.com/q/444071
http://lk-gosuslugi.ru/
http://ru-esia-gosuslugi.ru/