Часто задаваемые вопросы и ответы на них

Есть ли возможность проверить работу API для тестового приложения?

Да, у нас есть режим песочницы : https://enter.tochka.com/doc/v1/sandbox.html

Если у меня нет сайта, на который будет перенаправление по redirect_uri, или я хочу сделать десктоп приложение?

В личном кабинете интернет банка, в разделе «Интеграции» на вкладке «Разработчикам», можно сгенерировать веб-токен (JWT) для интеграций. Его следует указывать в заголовке Authorization в запросах к банку.

В чем смысл redirect_url?

Вы из своего приложения отправляете клиента на страницу авторизации в Точке. Когда клиент авторизуется и выбирает права доступа для приложения, клиента по redirect url отправляет обратно в приложение. При этом, в параметре query string code передается код авторизации, который используется для получения refresh_token и access_token. Более подробно можно почитать тут: https://enter.tochka.com/doc/v1/auth.html.

Подходит ли домен 3 уровня для redirect_url?

Да, никакой проблемы в этом нет.

Можно настроить для разработки на http://localhost:3012 (порт любой)? Хочу со своими счетами поработать через API.

Нет, такой возможности нет. Для разработки есть режим песочницы : https://enter.tochka.com/doc/v1/sandbox.html

А redirect_url и название можно будет позже поменять в случае чего?

Можно, но нежелательно.

Нужно ли будет вводить учетные данные каждый раз при запросе выписки?

Нет, не нужно. С помощью кода авторизации вы получаете пару access_token и refresh_token. access_token используется для создания запросов и живёт 24 часа. refresh_token используется для генерации новой пары токенов и живёт 30 дней. Можно обновлять токены каждые 24 часа в автоматическом режиме. Авторизацию заново проходить не придётся. Более подробно написано тут: https://enter.tochka.com/doc/v1/auth.html

Можно ли передавать собственный параметр в querystring. Например /api/v1/authorize?response_type=code&client_id=clientid &customer=1

Да, можно, он вернется вместе с кодом авторизации на ваш redirect_uri. Но если передавать redirect_uri в качестве параметра, он будет проигнорирован, и редирект пройдет по тому адресу, который был указан при регистрации приложения.

Код авторизации, который вы присылаете после авторизации, имеет срок действия?

Да, 2 минуты.

Могу ли я с помощью действующего токена к одному аккаунту банка Точка подключить несколько пользователей от одного юрлица?

В Точке организации привязаны к физлицу: например, есть клиент Иван Иванович Иванов, у него ИП и он же директор ООО «Мясные колбаски». Соответственно, когда к API подключается Иван Иванович, он видит все свои счета: и ИП, и ООО.

secret_id при редиректе в банк вообще не участвует — не понятно, для чего он вообще нужен?

Он нужен для обмена кода авторизации на токены. Подробнее можно почитать тут: https://enter.tochka.com/doc/v1/auth.html

Есть ли у вас веб-хуки?

Пока что нет, но позже такая возможность появится.

Получается, что refresh_token и access_token действительны только 24 часа, и по истечении этого времени нужно снова проходить oauth авторизацию и получать новый код?

Нет, не нужно. С помощью кода авторизации вы получаете пару access_token и refresh_token. access_token используется для создания запросов и живёт 24 часа. refresh_token используется для генерации новой пары токенов и живёт 30 дней. Можно обновлять токены каждые 24 часа в автоматическом режиме. Авторизацию заново проходить не придётся. Более подробно можно почитать тут: https://enter.tochka.com/doc/v1/auth.html .

У нас есть возможность сгенерировать веб-токен (JWT), он не имеет срока годности и тоже подставляется в заголовок Authorization. Сгенерировать токен можно в разделе «Разработчикам».

Как обменивать refresh_token на новый access_token?

С помощью метода обмена токенов:

POST /api/v1/oauth2/token HTTP/1.1
Host: enter.tochka.com
Accept: application/json
Content-Type: application/json

 {
        "client_id": "<client_id>",
        "client_secret": "<client_secret>",
        "grant_type": "refresh_token",
        "refresh_token": "<refresh_token>"
 }

Более подробно можно почитать тут: https://enter.tochka.com/doc/v1/auth.html

Я не смогу через API получить названия счетов, только их коды?

Да, в ответе будет номер счёта и БИК банка

Какая именно валюта используется в операциях?

Пока только рубль, позже добавим возможность работы с другими валютами.

Как в выписке отличить входящий платеж, от исходящего?

По знаку в payment_amount. Если там положительное число – то это входящий платеж. Если там отрицательное число – то это исходящий платеж.

В каком часовом поясе работает ваш сервис?*

Наш сервис работает по Московскому времени, то есть, часовой пояс (GMT+3).

Что имеется в виду под каждым из значений operation_type?

0 Начисление процентов (автомат)

1 Платёжное поручение

2 Платёжное требование

3 Денежный чек

4 Объявление на взнос наличными

5 Требование-поручение

6 Инкассовое поручение

7 Расчётный чек

8 Аккредитив

9 Мемориальный ордер

10 Документ по погашению кредита

11 Документ по выдаче кредита

12 Авизо

13 Документ расчёта по банковской карте

16 Платёжный ордер

17 Банковский ордер

887 СПОД

Как, кроме песочницы, можно протестировать на реальном счёте запрос выписки?

В песочнице используются тестовые данные, и работа с реальным счётом там не предусмотрена. Выписку по реальному счёту вы можете проверить только в рабочей версии.

Раньше отправленные из API платежные поручения можно было сразу подтвердить при отправке, а сейчас?

Все отправленные ПП из API будут созданы в интернет банке в статусе «На подпись» и для того, чтобы их отправить, пользователю необходимо зайти в личный кабинет и сделать это самостоятельно.

Получится ли полностью автоматизировать запрос выписок для сверки поступлений на счёт?

Да, получится.