Работа с обновленным API ЕСИА. v2/ac, v3/te и client_certificate_hash

[svartedauen]

Цитирую письмо, которое получили в апреле:

В связи с обновлением API ЕСИА (Методические рекомендации по эксплуатации ЕСИА версия 2.90) и введением в промышленную эксплуатацию сервисов для получения авторизационного кода (v2/ac) и получения маркера идентификации (v3/te) настоятельно рекомендуем обновить интегрированный в вашу систему модуль авторизации через ЕСИА.
Обращаем ваше внимание, что прежние сервисы для получения авторизационного кода (/ac) и получения маркера идентификации (/te) рекомендованы к выводу из эксплуатации. Это означает, что модули не поддерживающие новую версию API со временем станут неработоспособны

Попробовал заменить

'aas/oauth2/te' и 'aas/oauth2/ac'

на

'aas/oauth2/v2/te' и 'aas/oauth2/v2/ac'

через параметры codeUrlPath и tokenUrlPath при передаче в конструктор класса Config.

Получил:

ESIA-007014: The request doesn`t contain the mandatory parameter [client_certificate_hash].

Как я понимаю, фреймворк не заточен на работу с client_certificate_hash.

Более того, интересный факт из спеки:

<client_certificate_hash> - параметр, содержащий хэш сертификата (fingerprint
сертификата) системы-клиента в hex-формате. Используемый для проверки подписи
сертификат должен быть предварительно зарегистрирован в ЕСИА и привязан к УЗ
системы-клиента в ЕСИА. ЕСИА использует сертификаты в формате X.509 и
взаимодействует с алгоритмами формирования электронной подписи ГОСТ Р 34.10-2012
и криптографического хэширования ГОСТ Р 34.11-2012.
Для вычисления значения используется специализированная утилита, доступная по
адресу: http://esia.gosuslugi.ru/public/calc_cert_hash_unix.zip
Источник https://digital.gov.ru/uploaded/presentations/metodicheskie-rekomendatsii-293_0tahAHb.pdf?utm_referrer=https%3a%2f%2fyandex.ru%2f

Подскажите, будет ли как-то допилен фреймворк для работы с новой версией ЕСИА?

[r3h0soft]

Походу проект заброшен

[ilimurzin]

Поддержал v2/ac и v3/te: https://github.com/ilimurzin/esia