Инструкция по интеграции мобильного приложения с ЕСИА (App2App)

1. Общая информация

App2App (делегированная авторизация) — механизм аутентификации, предназначенный для взаимодействия между мобильными приложениями, при котором авторизация пользователя осуществляется через мобильное приложение «Госуслуги».

Использование App2App возможно только после согласования с Минцифры России.

2. Подготовительный этап

2.1. Согласование с Минцифры России

Для начала интеграции от имени организации необходимо направить письмо в свободной форме (допускается электронное) на официальный адрес Минцифры России.

В письме обязательно должны быть указаны следующие сведения:

  • сведения о том, что информационная система уже имеет доступ к ЕСИА в рамках соответствующих нормативно-правовых актов;
  • сведения об аттестации системы в ФСБ и ФСТЭК, наличии сертификатов безопасности и обеспечении защиты информации в соответствии с применимыми НПА;
  • указание, что функциональность делегированной аутентификации будет использоваться исключительно при взаимодействии между мобильными приложениями, а также перечень сценариев использования;
  • мнемоника информационной системы в ЕСИА для тестового и продуктового окружений.

По результатам рассмотрения письма Минцифры России направляет официальный ответ с подтверждением возможности использования App2App.

⚠️ Без прохождения данного этапа техническое использование App2App невозможно.

3. Особые сценарии использования

3.1. Использование Web2App вместо App2App

Если мобильное приложение временно удалено из магазинов приложений, но при этом доступна web-версия сервиса, технически возможно использование механизма Web2App.

При этом необходимо учитывать следующие особенности:

  • в письме в адрес Минцифры России следует явно указать, что планируется использование Web2App, а не App2App;
  • SDK для web-версий не предоставляется — логику формирования ссылки (deeplink) на авторизацию необходимо реализовывать самостоятельно.

4. Тестирование интеграции

4.1. Получение тестовой сборки мобильного приложения «Госуслуги»

Как правило, для интеграции уже существует общий чат взаимодействия с командой мобильного приложения «Госуслуги».
Для получения тестовых сборок необходимо направить запрос в этом чате.

Требования для предоставления сборок:

  • Android — дополнительные данные не требуются;
  • iOS — необходимо предоставить ФИО и Apple ID тестировщиков (не более 2 человек).
    После принятия приглашения в TestFlight будет предоставлен доступ к тестовой сборке.

5. Использование SDK (AuthSDK)

5.1. Обязательность использования SDK

Использование AuthSDK не является обязательным. SDK предоставляется в качестве вспомогательного инструмента для упрощения интеграции и снижения вероятности типовых ошибок.

5.2. Назначение SDK

AuthSDK выполняет следующие функции:

  • формирование корректной ссылки (deeplink) для запуска авторизации;
  • обработка результата авторизации.

По сути, SDK представляет собой механизм сериализации и десериализации данных, необходимых для App2App-взаимодействия.

5.3. Интеграция без SDK

При отказе от использования SDK:

  • формирование ссылки авторизации необходимо реализовать самостоятельно;
  • возрастает трудоёмкость поддержки решения;
  • при изменениях формата ссылки со стороны ЕСИА потребуется самостоятельное обновление логики интеграции.
  • Инструкция по интеграции мобильного приложения с ЕСИА (App2App)
  • 1. Общая информация
  • 2. Подготовительный этап
  • 2.1. Согласование с Минцифры России
  • 3. Особые сценарии использования
  • 3.1. Использование Web2App вместо App2App
  • 4. Тестирование интеграции
  • 4.1. Получение тестовой сборки мобильного приложения «Госуслуги»
  • 5. Использование SDK (AuthSDK)
  • 5.1. Обязательность использования SDK
  • 5.2. Назначение SDK
  • 5.3. Интеграция без SDK