Zum Inhalt springen
Academy

Authentication

Der Wink IAM-Authentifizierungsserver unterstützt die gängigen OAuth2-Endpunkte:

  • /oauth2/autorisieren
  • /oauth2/token
  • /oauth2/introspect
  • /oauth2/widerrufen
  • /oauth2/userinfo

Eine Anwendung bietet Ihnen eineClient ID Und Secret Keydass Sie eine authentifizierte OAuth2-Sitzung erstellen müssen, die Sie zur Kommunikation mit Wink- und TripPay-APIs verwenden können.

Hier sind die Schritte zum Erstellen einer authentifizierten Sitzung.

Schritt 1. Rufen Sie ein Zugriffstoken auf der Staging- oder Produktionsumgebung ab:

Sie arbeiten höchstwahrscheinlich mit einer robusten OAuth2-Bibliothek für Ihre Sprache, die Ihnen die gesamte Arbeit abnimmt. Unsere Beispiele zeigen die einfachste Verwendung über die Befehlszeile mitcurl.

Inszenierung

Abschnitt betitelt „Inszenierung“
Terminal-Fenster
curl -X POST https://staging-iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Produktion

Abschnitt betitelt „Produktion“
Terminal-Fenster
curl -X POST https://iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Dadurch wird ein Zugriffstoken zusammen mit anderen OAuth2-Antwortdaten zurückgegeben:

{
  "access_token": "abc123"
}

Wenn Sie einen unserer Endpunkte anrufen, fügen Sie Folgendes in die Kopfzeile ein:

  • Wink-Version=2.0Neueste -Weitere verfügbare Versionen finden Sie in unseren API-Dokumenten.
  • Authentication=Bearer: ${access_token} Geben Sie Ihr Zugriffstoken ein.

Sie können alle unsere APIs testen, ohne eine einzige Zeile Code schreiben zu müssen.

Holen Sie sich eine ‘Client ID’ und einen ‘Geheimen Schlüssel’ aus einer Ihrer Apps und navigieren Sie zu einem unsererAPIs. ::