Authentication

:::συμβουλή Ο διακομιστής ελέγχου ταυτότητας Wink IAM υποστηρίζει τα κοινά τελικά σημεία OAuth2:

• /oauth2/εξουσιοδότηση
• /oauth2/token
• /oauth2/ενδοσκόπηση
• /oauth2/ανάκληση
• /oauth2/userinfo :::

Μια εφαρμογή σας παρέχει έναClient IDκαιSecret Keyότι πρέπει να δημιουργήσετε μια εξουσιοδοτημένη συνεδρία OAuth2 που μπορείτε να χρησιμοποιήσετε για επικοινωνία με τα API Wink και TripPay.

Ακολουθούν τα βήματα για τη δημιουργία μιας συνεδρίας με έλεγχο ταυτότητας.

Βήμα 1Ανάκτηση ενός διακριτικού πρόσβασης κατά την προετοιμασία ή στο περιβάλλον παραγωγής μας:

Πιθανότατα θα εργάζεστε με μια ισχυρή βιβλιοθήκη OAuth2 για τη γλώσσα σας, η οποία θα κάνει όλη τη δύσκολη δουλειά για εσάς.

Τα παραδείγματά μας θα δείξουν την πιο βασική χρήση από τη γραμμή εντολών χρησιμοποιώνταςcurl.

Σκαλωσιά

curl -X POST https://staging-iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Παραγωγή

curl -X POST https://iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Αυτό θα επιστρέψει ένα διακριτικό πρόσβασης, μαζί με άλλα δεδομένα απόκρισης OAuth2:

{
  "access_token": "abc123"
}

Όταν πραγματοποιείτε μια κλήση σε οποιοδήποτε από τα τερματικά μας σημεία, συμπεριλάβετε τα ακόλουθα στην κεφαλίδα:

• Wink-Version=2.0Τελευταία -Δείτε τα έγγραφα API μας για άλλες διαθέσιμες εκδόσεις.
• Authentication=Bearer: ${access_token} Εισαγάγετε το διακριτικό πρόσβασης.

:::συμβουλή Μπορείτε να δοκιμάσετε όλα τα API μας χωρίς να γράψετε ούτε μία γραμμή κώδικα πριν ξεκινήσετε.

Αποκτήστε ένα «Client ID» και ένα «Secret Key» από μία από τις εφαρμογές σας και μεταβείτε σε οποιαδήποτε από τιςAPI. :::