2. Завершение удаленной идентификации пользователя, получение пользовательского маркера доступа

Информационная система реализует аутентификацию клиента и получение специального маркера доступа для завершения процесса удаленной идентификации пользователя в ЕСИА/биометрической системе.

Для этого информационная система реализует взаимодействие с сервисом авторизации и получения маркера доступа ЕСИА (аналогично предыдущему этапу).

В запросе на авторизацию <69> информационная система должна указать scope "openid" и специальный scope ("ext_auth_result" <70>), параметр verify_token (получен в результате верификации биометрических данных в биометрической системе).

--------------------------------

<69> Адрес в тестовой среде: https://esia-portal1.test.gosuslugi.ru/aas/oauth2/te

<70> Набор данных, доступный ИС по данному scope, описан в Приложении В.4, п. 4.

В результате завершения этапа ИС Потребителя БДн получит специальный пользовательский расширенный маркер доступа, который будет содержать результат биометрической верификации.

ЕСИА выдаст данный маркер доступа только в случае:

- наличия в ЕСИА успешного результата биометрической верификации Пользователя;

- успешного сравнивания полученных параметров verify_token от биометрической системы и информационной системы;

- наличия согласия Пользователя на предоставление персональных данных.

В данном случае ИС не получает маркер обновления (refresh_token), то есть для каждого случая усиленной аутентификации ИС и получения доступа к данным пользователя необходимо запрашивать пользовательский маркер доступа заново.

Пользователь автоматически аутентифицируется в ЕСИА.

Пример полученного расширенного маркера идентификации в ЕСИА:

Пример состава расширенного маркера доступа (PAYLOAD-часть):