eID-ээр баталгаажсан хэрэглэгч
Нэвтрэлтээ DAN-д даатгаснаар хэрэглэгч гар утасны eID апп руу мэдэгдэл авах, эсвэл QR уншуулан баталгаажна. Та нууц үг хадгалах, хувийн мэдээлэл цуглуулах дарамтгүйгээр зөвхөн баталгаажсан identity-г хүлээн авна.
DGOV-Developer Portal нь аппликейшндээ үндэсний цахим үнэмлэг (eID)-ийн нэвтрэлтийг OAuth2 / OpenID Connect-ээр нэмэх боломжийг олгоно. Аппаа бүртгэж, client_id болон нууц түлхүүрээ аваад, хэдхэн минутын дотор баталгаажсан хэрэглэгчийн мэдээллийг стандарт claim хэлбэрээр хүлээн авч эхэлнэ.
Апп бүртгэх, redirect URI тохируулах, scope сонгох — өөрийн eID-ээр нэвтэрч, үйлчилгээгээ хэдхэн минутад холбоно.
Нэвтрэлтээ DAN-д даатгаснаар хэрэглэгч гар утасны eID апп руу мэдэгдэл авах, эсвэл QR уншуулан баталгаажна. Та нууц үг хадгалах, хувийн мэдээлэл цуглуулах дарамтгүйгээр зөвхөн баталгаажсан identity-г хүлээн авна.
Хэрэглэгч eID-ээр нэг удаа баталгаажуулаад Google дансаа холбож, дараа нь нэг товшилтоор нэвтэрнэ — таны талд нэмэлт код бичих шаардлагагүй.
Апп бүр өөрийн client_id/secret, зөвшөөрөгдсөн redirect URI болон scope-той. Токен зөвхөн серверт (httpOnly) хадгалагдаж, өгөгдлийн мөрийн хандалтын хяналт (RLS), хүсэлтийн хязгаарлалтаар хамгаалагдана.
Аппаа relying party (RP) болгон бүртгэж, нэвтрэлтээ DAN-аар гүйцэтгүүлнэ. Хэрэглэгчийн баталгаажсан мэдээллийг олон улсын нээлттэй стандарт (OIDC) claim-ээр хүлээн авах бөгөөд дурын OIDC сантай нийцнэ.
Өөрөө тусад нь гэрчилгээ эзэмшихгүйгээр, DAN-ий eID итгэмжлэлээр дамжуулан баримт бичигт цахим гарын үсэг зуруулах API-г дуудна.
Хэрэглэгчийн зөвшөөрлийг асуух дэлгэц болон түүнийг санах логик аль хэдийн бэлэн. Та consent урсгалыг өөрөө хийх шаардлагагүй.
Дурын хэл, framework дээрх аппликейшнд нийцэхээр нээлттэй стандарт дээр бүтээв.
OAuth2 / OIDC-ийг олон улсад батжсан Ory Hydra гүйцэтгэнэ. Authorization code + PKCE, refresh token болон стандарт discovery (.well-known) endpoint-ууд.
Стандарт OpenID Connect тул та дуртай OIDC сангаа (Next.js, Spring, Django, mobile SDK гэх мэт) ашиглана. Тусгай SDK шаардлагагүй.
Интеграцийн явцад асуултад хариулж, алдаа шалгахад туслах серверийн AI туслах — шаардлагатай үед монгол хэлээр найдвартай хариулна.
Хөгжүүлэгчид эхний өдрөөс интеграци эхлэхэд бэлэн.
Хэрэглэгч eID апп эсвэл QR-аар баталгаажина.
Стандарт .well-known/openid-configuration.
client_id/secret, redirect URI, scope удирдлага.
DAN-ий итгэмжлэлээр баримтад цахим гарын үсэг.
Баталгаажсан профайлыг стандарт claim-ээр авна.
Консол ба дэлгэцүүд монгол, англиар.
Тест орчин, тодорхой rate limit-үүд.
CSP, HSTS, origin шалгалт, RLS.
Өөрийн eID-ээр консолд нэвтэрч, аппаа бүртгээд эхний eID нэвтрэлтээ хэдхэн минутад турших боломжтой.
eID · OAuth2 / OIDC · Найдвартай хамгаалалт