Хөгжүүлэгчийн портал · eID + OpenID Connect

Аппдаа үндэсний eID нэвтрэлт нэм

DGOV-Developer Portal нь аппликейшндээ үндэсний цахим үнэмлэг (eID)-ийн нэвтрэлтийг OAuth2 / OpenID Connect-ээр нэмэх боломжийг олгоно. Аппаа бүртгэж, client_id болон нууц түлхүүрээ аваад, хэдхэн минутын дотор баталгаажсан хэрэглэгчийн мэдээллийг стандарт claim хэлбэрээр хүлээн авч эхэлнэ.

OAuth2 · OIDCOry Hydra дээр суурилсан
eIDБаталгаажсан иргэний identity
~5 минБүртгэлээс эхний claim хүртэл

Интеграци — цөөхөн алхамд

Апп бүртгэх, redirect URI тохируулах, scope сонгох — өөрийн eID-ээр нэвтэрч, үйлчилгээгээ хэдхэн минутад холбоно.

Identity

eID-ээр баталгаажсан хэрэглэгч

Нэвтрэлтээ DAN-д даатгаснаар хэрэглэгч гар утасны eID апп руу мэдэгдэл авах, эсвэл QR уншуулан баталгаажна. Та нууц үг хадгалах, хувийн мэдээлэл цуглуулах дарамтгүйгээр зөвхөн баталгаажсан identity-г хүлээн авна.

Google холболт

Хэрэглэгч eID-ээр нэг удаа баталгаажуулаад Google дансаа холбож, дараа нь нэг товшилтоор нэвтэрнэ — таны талд нэмэлт код бичих шаардлагагүй.

Апп бүрт тусдаа хамгаалалт

Апп бүр өөрийн client_id/secret, зөвшөөрөгдсөн redirect URI болон scope-той. Токен зөвхөн серверт (httpOnly) хадгалагдаж, өгөгдлийн мөрийн хандалтын хяналт (RLS), хүсэлтийн хязгаарлалтаар хамгаалагдана.

OAuth2 / OpenID Connect provider

Аппаа relying party (RP) болгон бүртгэж, нэвтрэлтээ DAN-аар гүйцэтгүүлнэ. Хэрэглэгчийн баталгаажсан мэдээллийг олон улсын нээлттэй стандарт (OIDC) claim-ээр хүлээн авах бөгөөд дурын OIDC сантай нийцнэ.

Цахим гарын үсгийн API

Өөрөө тусад нь гэрчилгээ эзэмшихгүйгээр, DAN-ий eID итгэмжлэлээр дамжуулан баримт бичигт цахим гарын үсэг зуруулах API-г дуудна.

Зөвшөөрлийн дэлгэц бэлэн

Хэрэглэгчийн зөвшөөрлийг асуух дэлгэц болон түүнийг санах логик аль хэдийн бэлэн. Та consent урсгалыг өөрөө хийх шаардлагагүй.

Стандарт дээр суурилсан, хаана ч ажиллана

Дурын хэл, framework дээрх аппликейшнд нийцэхээр нээлттэй стандарт дээр бүтээв.

  • Ory Hydra OIDC хөдөлгүүр

    OAuth2 / OIDC-ийг олон улсад батжсан Ory Hydra гүйцэтгэнэ. Authorization code + PKCE, refresh token болон стандарт discovery (.well-known) endpoint-ууд.

  • Дурын хэл / framework

    Стандарт OpenID Connect тул та дуртай OIDC сангаа (Next.js, Spring, Django, mobile SDK гэх мэт) ашиглана. Тусгай SDK шаардлагагүй.

  • Gemini AI туслах

    Интеграцийн явцад асуултад хариулж, алдаа шалгахад туслах серверийн AI туслах — шаардлагатай үед монгол хэлээр найдвартай хариулна.

Итгэлийн баталгааИДЭВХТЭЙ
  • OAuth2 / OpenID Connect стандартActive
  • Authorization code + PKCEActive
  • Апп бүрт тусдаа client_id / secretActive
  • Токен зөвхөн серверт (httpOnly)Active
  • Хүсэлтийн хязгаарлалт, RLS хамгаалалтActive

Бүх хэрэгсэл нэг дор

Хөгжүүлэгчид эхний өдрөөс интеграци эхлэхэд бэлэн.

eID нэвтрэлт

Хэрэглэгч eID апп эсвэл QR-аар баталгаажина.

Discovery endpoint

Стандарт .well-known/openid-configuration.

Client credentials

client_id/secret, redirect URI, scope удирдлага.

Гарын үсгийн API

DAN-ий итгэмжлэлээр баримтад цахим гарын үсэг.

Баталгаат claim

Баталгаажсан профайлыг стандарт claim-ээр авна.

Хоёр хэл (mn/en)

Консол ба дэлгэцүүд монгол, англиар.

Sandbox ба хязгаар

Тест орчин, тодорхой rate limit-үүд.

Олон давхар хамгаалалт

CSP, HSTS, origin шалгалт, RLS.

Өнөөдөр build хийж эхэл

Өөрийн eID-ээр консолд нэвтэрч, аппаа бүртгээд эхний eID нэвтрэлтээ хэдхэн минутад турших боломжтой.

eID · OAuth2 / OIDC · Найдвартай хамгаалалт