Подготовка к интеграции
Прежде чем начинать процедуру интеграции необходимо проверить:
- наличие подключения к тестовому/промышленному контуру ЕСИА/ЕБС/ЦПГ;
- наличие необходимых scope (областей доступа) в заявке на подключение;
- загружен ли сертификат на технологический портал тестовой/промышленной ЕСИА;
- выбран ли на технологическом портале тестовой/промышленной ЕСИА алгоритм подписания запросов GOST3410_2012_256;
- указаны ли на технологическом портале тесторой/промышленной ЕСИА URL'ы возврата шлюза.
Конфигурирование сервиса ЕСИА Смарт
Для работы сервиса ЕСИА Смарт требуются выполнить его конфигурирование. Для этого в файле .env
необходимо установить значения следующих ENV-переменных:
Отладочный режим приложения, в котором он не отправляет информацию на CIS_DATA_URI, а просто показывает ее в браузере
DEBUG_APP
=true
Урл возврата после успешной или неудачной авторизации
CIS_REDIRECT_URI
=http://localhost:4567/callback
Урл для отправки данных
CIS_DATA_URI
=http://localhost:4567/callback
Урл для возврата после логаута
CIS_LOGOUT_URI
=http://localhost:4567/logout
Урл возврата после авторизации в ЕСИА
ESIA_REDIRECT_URI
=http://localhost:4567/auth/esia_oauth/callback
Урл возврата после логаута из ЕСИА
ESIA_LOGOUT_REDIRECT_URI
=http://localhost:4567/auth/esia_oauth/logout
Мнемоника
CLIENT_ID
=RNDS
Список скоупов
SCOPE
='openid fullname mobile email addresses id_doc usr_org'
Подробные логи
INFO
=true
Максимально подробные логи
DEBUG
=true
Тестовый контур есиа
TEST
=true
Пропускаем запрос ПД у ЕСИА
SKIP_INFO
=false
Крипто провайдер
CRYPTO_PROVIDER
=jigner
Хост по которому доступен крипто провайдер
JIGNER_HOST
=http://172.22.14.94:8505
Алиас сертификата ЕСИА для проверки подписи ответа
JIGNER_ESIA_CERT
=esia_gost_2012_test
Basic auth логин
JIGNER_USER
=admin
Basic auth пароль
JIGNER_PASSWORD
=123456
Алиас используемого сертификата
JIGNER_CERT
=Smev3
Путь до корневых сертификатов в системе
SSL_CERT_DIR
=/usr/lib/ssl/certs
Данные для авторизации в нексусе
NEXUS_AUTH
=nexus:auth
Значения параметров приведены для примера, их необходимо заменить на свои значения.
После каждой модификации параметров необходимо рестартовать сервис, если он был запущен.
Для запуска сервиса в develop-режиме в директории проекта необходимо выполнить следующие команды:
gem install bundler
bundle install
bundle exec ruby esia_gateway_connect.rb
При необходимости запуска сервиса ЕСИА Смарт в production-режиме следуйте инструкции.