SSO-клиенты
Каждый сайт, который хочет принимать «Войти через ARIS», — это SSO-клиент. Для трёх активных маркетплейсов клиенты создаются автоматически.
Что выдаётся
| Поле | Описание | |------------------|----------------------------------------------------------| | client_id | Публичный идентификатор клиента (например, aris-metal) | | client_secret | Секрет для обмена code на профиль (cs_…) | | redirect_uris | Разрешённые URI обратного редиректа |
Автоклиенты маркетплейсов
| Маркетплейс | client_id | redirect_uri | |--------------|---------------|---------------------------------------| | Спецтехника | aris-vsteh | https://vsteh.ru/aris/callback | | Бетон | aris-beton | https://betonm.ru/aris/callback | | Металл | aris-metal | https://ntsmetall.ru/aris/callback |
client_secret смотрится и ротируется в админ-карточке клиента.
Внешний сайт (не маркетплейс)
Любой партнёрский сайт может зарегистрировать SSO-клиента через админ-API:
curl -X POST https://arisdoc.cloud/admin/sso/clients \
-H "Authorization: Bearer <admin-token>" \
-H "Content-Type: application/json" \
-d '{
"client_id": "aris-partner-x",
"name": "Partner X",
"redirect_uris": "https://partner-x.com/aris/callback"
}'В ответе придёт client_secret — сохраните, повторно его увидеть нельзя.
Несколько redirect URI
Допускается несколько URI через пробел, в том числе с wildcard на хвосте:
https://partner-x.com/aris/callback
https://staging.partner-x.com/aris/callback
https://*.preview.partner-x.com/aris/cbhttps://.preview.partner-x.com/aris/cb принимает любой поддомен .preview.partner-x.com с этим путём). Открытые wildcard вроде * не допускаются.