6.1. ВВОДНАЯ ИНФОРМАЦИЯ
Раздел 6 определяет требования по использованию OIDC, обеспечивающие приложению:
- получение токенов доступа и в некоторых случаях токенов обновления OAuth для доступа к защищенным данным только для чтения;
- использование OIDC для идентификации клиента (пользователя);
- использование токенов для чтения защищенных данных с конечных точек REST.
В разделе приведены спецификации ФАПИ.СЕК, которые являются реализацией REST-стиля построения API с использованием форматов JSON. Эти API защищены технологиями авторизации OAuth 2.0 (см. подраздел 5.3) и OpenID Connect (см. подраздел 5.4).