Актуальную версию документа см. на сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации по адресу https://digital.gov.ru/ru/documents/6186/.
"Методические рекомендации по использованию Единой системы идентификации и аутентификации. Версия 2.84" (приложение 17 к протоколу заседания Подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных...

Б.2 Предоставление персональных данных пользователей

Для получения персональных данных о пользователях система-клиент должна направить в https-адрес REST-API системы ЕСИА <29> запрос методом GET. В запросе должен быть указан ресурс, содержащий необходимые данные. Иерархия идентификаторов этих ресурсов в ЕСИА имеет следующий вид:

--------------------------------

<29> В тестовой среде сервис доступен по URL https://esia-portal1.test.gosuslugi.ru/

/rs/prns/{oid}/{collection_name}/{collection_entity_id},

/esia-rs/api/public/{version}/prns/{oid}/{collection_name}/{collection_entity_id},

где:

- {version} - версия API верификации, возможные значения:

- v1 - первая версия, по умолчанию,

- v2 - вторая версия;

- prns - перечень (коллекция) пользователей, зарегистрированных в ЕСИА;

- {oid} - внутренний идентификатор объекта, в том числе пользователя, в ЕСИА;

- {collection_name} - ссылка на перечень (коллекцию) типов данных, указанных пользователем с данным oid, возможные значения:

- ctts - контактные данные;

- addrs - адреса, получение адреса временной регистрации возможно только с версией API v2;

- docs - документы пользователя;

- orgs - организации, сотрудником которых является данный пользователь;

- kids - дети пользователя;

- vhls - транспортные средства пользователя.

- {collection_entity_id} - внутренний идентификатор элемента (например, контакта или документа) пользователя в ЕСИА.

В запрос должен быть добавлен header с маркером доступа, позволяющим получить доступ к данному ресурсу (либо scope id_doc с параметрами, либо один или несколько scope, обеспечивающих доступ к персональным данным пользователя, с параметрами <30>).

--------------------------------

<30> Например, fullname, contacts, email (см. Приложение В.4). Все эти scope также позволяют получить данные о признаке подтвержденности учетной записи пользователя (атрибут <trusted>). При запросе у сервиса авторизации ЕСИА маркера доступа на указанные scope не нужно в качестве параметра указывать oid этого пользователя.

Пример запроса (вызов сервиса в среде разработки):

GET /rs/prns/6924 HTTP/1.1\r\n

Authorization: Bearer 75b2c7cbb8da403491c224c9e431cef9\r\n

Host: esia-portal1.test.gosuslugi.ru\r\n

Accept: */*\r\n

\r\n

Данные, которые ЕСИА возвращает в ответ на запрос, представлены в таблице 6.

Б.1 Общие сведения о программном интерфейсе ЕСИА Таблица 6 - Параметры ответа на запрос о персональных данных пользователя