/TinkoffID-Android

SDK авторизации Android приложений через Тинькофф

Primary LanguageKotlinOtherNOASSERTION

Tinkoff ID

Tinkoff ID - SDK для авторизации пользователей Android приложений с помощью аккаунта Тинькофф.

Предварительные этапы

Для начала работы с Tinkoff ID в качестве партнера заполните заявку на подключение на данной странице. После рассмотрения вашей заявки вы получите по электронной почте Client ID и пароль. Подробная инструкция доступна в документации

Установка

Для начала работы добавьте следующую строчку в build.gradle:

implementation "ru.tinkoff.core.tinkoffauth:tinkoff-id:${version}"

Так же необходимо добавить в network-security-config содержащий сертификаты от Минцифры и доп. сертификат от Тинькофф. Пример можно посмотреть в app-demo. Выглядит он так:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config>
        <trust-anchors>
            <certificates src="system" />
            <certificates src="@raw/tinkoff_root_cert" />
            <certificates src="@raw/ministry_of_digital_development_root_cert" />
        </trust-anchors>
    </base-config>
</network-security-config>

Требования к приложению

Для работы SDK необходимо следующее:

  • Зарегистрированный идентификатор авторизуемого приложения (client_id)
  • Uri авторизуемого клиента, на который будет выполнен редирект по завершению авторизации (redirectUri)
  • Зарегистрированный авторизуемым приложением AppLink, который будет использоваться для возврата в приложение после авторизации. Использование DeepLink возможно, но не рекомендовано. (callbackUrl)
  • Авторизация через Тинькофф будет работать только начиная с версии Android 6.0, на более ранних версиях получить авторизационные данные не будет возможности.

Интеграция

Начало

Все необходимое взаимодействие в библиотеке идет только через класс TinkoffIdAuth.

Чтобы начать авторизациию через Тинькофф, создайте Intent с помощью tinkoffIdAuth.createTinkoffAuthIntent(callbackUrl) и запустите его. Внутри этого метода автоматически происходит создание Intent для открытия приложения Тинькофф, если оно доступно, иначе создается Intent для открытия TinkoffWebViewAuthActivity, в котором возможно прохождение авторизации через веб Тинькофф.

Вы также сами можете выбирать, какой способ авторизации использовать.
Сперва проверьте, есть ли возможность пройти авторизацию через приложение Тинькофф. Для этого используйте tinkoffIdAuth.isTinkoffAppAuthAvailable(). Если флаг isTinkoffAppAuthAvailable == true, значит у пользователя установлено приложение Тинькофф, через которое можно осуществить вход, используя tinkoffIdAuth.createTinkoffAppAuthIntent(callbackUrl). Иначе можно запустить сценарий авторизации через WebView, используя tinkoffIdAuth.createTinkoffWebViewAuthIntent(callbackUrl).

Выполнение авторизации

Для авторизации:

  1. Необходимо создать объект TinkoffIdAuth(applicationContext, clientId, redirectUri) - это основной класс для работы с библиотекой.
  2. Создать Intent для выбранного способа авторизации, передав в качестве аргумента callbackUrl - ваш AppLink/DeepLink (по данному uri приложение группы Тинькофф вернется обратно после процесса авторизации), запустить его
    val intent = tinkoffIdAuth.createTinkoffAuthIntent(callbackUrl)
    startActivity(intent)
  1. После прохождения пользователем авторизации через Тинькофф, произойдет переход в ваше приложение на основе callbackUrl. В intent.data будет храниться информация по авторизации.

Завершение авторизации

Успешность авторизации можно проверить методом - tinkoffIdAuth.getStatusCode(uriFromIntentData). Метод вернет статус SUCCESS или CANCELLED_BY_USER

При успешной авторизации:

  1. Нужно получить TinkoffTokenPayload, выполнив getTinkoffTokenPayload(uri).getResponse(). Данный метод необходимо выполнять в отличном от main потоке.
  2. Полученный TinkoffTokenPayload будет содержать учетные данные пользователя

При неуспешной авторизации придет статус в intent.data CANCELLED_BY_USER или приложение откроется без данных в intent.data.

Перевыпуск авторизационных данных

Для перевыпуска accessToken необходимо использовать метод

    fun obtainTokenPayload(refreshToken: String): TinkoffCall<TinkoffTokenPayload>

В него нужно передать refreshToken, полученный ранее. Выполнять вызов getResponse() необходимо не на main потоке

Отзыв авторизационных данных

Иногда может возникнуть ситуация, когда полученные авторизационные данные более не нужны. Например, при выходе, смене или отключении аккаунта пользователя в авторизованном приложении. В таком случае, приложению необходимо выполнить отзыв авторизационных данных с помощью методов:

    fun signOutByAccessToken(accessToken: String): TinkoffCall<Unit>
    fun signOutByRefreshToken(refreshToken: String): TinkoffCall<Unit>

Хранение Refresh Token

Желательно реализовать безопасное хранение tinkoffTokenPayload.refreshToken в приложении, так как он необходим для перевыпуска токенов.

UI

Чтобы подробнее ознакомиться со стайлгайдом по размещению кнопок перейдите по ссылке

Библиотека предоставляет кнопку TinkoffIdSignInButton.kt. Пример по ее настройке доступен в PartnerActivity.kt и activity_partner.xml. Форма кнопки настраивается через атрибут app:tinkoff_id_compact, который может иметь значение true или false (по умолчанию). Стиль кнопки можно изменить с помощью атрибута app:tinkoff_id_style, который может иметь значение black / gray / yellow (по умолчанию). Если кнопка имеет стандартную форму, то можно дополнительно настроить основной текст (app:tinkoff_id_title), дополнительный текст на бейдже (app:tinkoff_id_badge), радиусы углов (app:tinkoff_id_corner_radius) и шрифт текста (app:tinkoff_id_font). Пример добавления кнопки:

     <ru.tinkoff.core.tinkoffId.ui.TinkoffIdSignInButton
        android:id="@+id/standardButtonTinkoffAuth"
        android:layout_width="wrap_content"
        android:layout_height="60dp"
        app:tinkoff_id_compact="false"
        app:tinkoff_id_title="Sign in with"
        app:tinkoff_id_badge="Cashback up to 5%"
        app:tinkoff_id_style="yellow"
        app:tinkoff_id_corner_radius="8dp"
        app:tinkoff_id_font="@font/neue_haas_unica_w1g"/>

Виды кнопок:

compact compact.png

standard standard.png

Структура публичной части SDK

TinkoffIdAuth

Базовый класс для работы c авторизацией

Функция Описание
createTinkoffAuthIntent(callbackUrl: Uri): Intent Создает Intent для открытия приложения группы Тинькофф, если оно доступно, иначе для TinkoffWebViewAuthActivity, чтобы авторизоваться через веб Тинькофф. На вход принимает Uri для создания AppLink/DeepLink, по которому будет осуществлен переход после окончания процесса авторизации
isTinkoffAppAuthAvailable(): Boolean Выполняет проверку возможна ли авторизация через приложения группы Тинькофф на данном устройстве
createTinkoffAppAuthIntent(callbackUrl: Uri): Intent Создает Intent для открытия приложения группы Тинькофф для прохождения авторизации. На вход принимает Uri для создания AppLink/DeepLink, по которому будет осуществлен переход после окончания процесса авторизации
createTinkoffWebViewAuthIntent(callbackUrl: Uri): Intent Создает Intent для открытия TinkoffWebViewAuthActivity для прохождения авторизации в вебе. На вход принимает Uri для создания AppLink/DeepLink, по которому будет осуществлен переход после окончания процесса авторизации
getTinkoffTokenPayload(uri: Uri): TinkoffCall<TinkoffTokenPayload> Возвращает объект, который позволяет получить синхронно информацию о токене, которая придет к вам в intent.data после авторизации в Тинькофф
getStatusCode(uri: Uri): TinkoffIdStatusCode? Позволяет получить статус выполнения авторизации из intent.data пришедшего к вам
obtainTokenPayload(refreshToken: String): TinkoffCall<TinkoffTokenPayload> Возвращает объект, который позволяет синхронно обновить токен по рефреш токену полученному ранее
signOutByAccessToken(accessToken: String): TinkoffCall<Unit> Возвращает объект, который позволяет синхронно разлогинить по accessToken
signOutByRefreshToken(refreshToken: String): TinkoffCall<Unit> Возвращает объект, который позволяет синхронно разлогинить по refreshToken

TinkoffCall<T>

Объект, который позволяет выполнить долгий запрос синхронно и получить T или отменить этот запрос.

Функция Описание
fun getResponse(): T Позволяет получить объект типа T
cancel() Отменяет запрос

TinkoffTokenPayload

В результате успешной авторизации приложение получает объект TinkoffTokenPayload, содержащий следующие свойства:

  • accessToken - токен для обращения к API Тинькофф
  • refreshToken - токен, необходимый для получения нового accessToken
  • idToken - идентификатор пользователя в формате JWT
  • expiresIn - время, через которое accessToken станет неактуальным и нужно будет получить новый с помощью obtainTokenPayload(refreshToken)

TinkoffIdStatusCode

Enum со статусами пришедшими из приложения Тинькофф после попытки авторизации

Значение Описание
SUCCESS Авторизация в Тинькофф прошла успешно
CANCELLED_BY_USER Авторизация в Тинькофф была отменена пользователем

TinkoffRequestException

Ошибка, происходящая во время выполнения запросов

Параметр Описание
reason: Throwable Причина ошибки
message: String? Сообщение к ошибке
errorMessage: TinkoffErrorMessage? Объект описывающий ошибку и причину происхождения с точки зрения апи

TinkoffErrorMessage

Объект, описывающий ошибку и причину происхождения с точки зрения апи

Параметр Описание
message: String? Человекочитаемый тип ошибки от АПИ
public val errorType: Int Тип ошибки, принимающий значение из TinkoffTokenErrorConstants, TokenSignOutErrorConstants

TinkoffTokenErrorConstants

Ошибки, возвращаемые во время получения и обновления токена

Значение Описание
INVALID_REQUEST Не хватает обязательных параметров, кук, заголовков и т.д.
INVALID_CLIENT redirect_uri не соответствует клиенту
INVALID_GRANT Передан невалидный (протухший) refresh_token или code
UNAUTHORIZED_CLIENT Нет заголовка
UNSUPPORTED_GRANT_TYPE Передан неизвестный grant_type
SERVER_ERROR Что-то пошло не так, возможно стоит перезапустить авторизационный диалог
LIMIT_EXCEEDED Приложению слишком часто запрашивает выпуск токенов (текущий лимит 50 в час), возможно, стоит поискать ошибку в приложении
UNKNOWN_ERROR Вернулся неизвестный тип ошибки

Example

SDK поставляется с примером приложения, где можно посмотреть работу авторизации. В папке app-demo содержится тестовое приложение. В данном приложении можно:

  • Проверить работу вашего clientId, подставив его в необходимое поле
  • Посмотреть варианты дизайна кнопки
  • Авторизоваться через приложение Тинькофф или WebView
  • Отозвать токены
  • Обновить токены

Для авторизации так же требуется установить хотя бы одно из приложений Тинькофф.

Поддержка

  • По возникающим вопросам просьба обращаться на Tinkoff_id@tinkoff.ru
  • Баги и feature-реквесты можно направлять в раздел issues