Autentificering

Tip

Wink IAM-autentificeringsserveren understøtter de almindelige OAuth2-endpoints:

• /oauth2/authorize
• /oauth2/token
• /oauth2/introspect
• /oauth2/revoke
• /oauth2/userinfo

En applikation giver dig et Client ID og en Secret Key, som du skal bruge for at oprette en autentificeret OAuth2-session, som du kan bruge til at kommunikere med Wink og TripPay API’er.

Her er trinnene til at oprette en autentificeret session.

Trin 1. Hent et adgangstoken på staging eller i vores produktionsmiljø:

Du vil sandsynligvis arbejde med et robust OAuth2-bibliotek til dit sprog, som klarer det meste for dig. Vores eksempler viser den mest grundlæggende brug fra kommandolinjen med curl.

Staging

curl -X POST https://staging-iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Produktion

curl -X POST https://iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Dette returnerer et adgangstoken sammen med andre OAuth2-responsdata:

{
  "access_token": "abc123"
}

Når du foretager et kald til et af vores endpoints, skal du inkludere følgende i headeren:

• Wink-Version = 2.0 Seneste - Se vores API-dokumentation for andre tilgængelige versioner.
• Authentication = Bearer: ${access_token} Indsæt dit adgangstoken.

Tip

Du kan teste alle vores API’er uden at skrive en eneste linje kode, før du går i gang.

Hent et ‘Client ID’ og ‘Secret Key’ fra en af dine apps, og gå til en af vores API’er.