Autenticación

Consejo

El servidor de autenticación IAM de Wink soporta los endpoints comunes de OAuth2:

• /oauth2/authorize
• /oauth2/token
• /oauth2/introspect
• /oauth2/revoke
• /oauth2/userinfo

Una aplicación te proporciona un Client ID y una Secret Key que necesitas para crear una sesión OAuth2 autenticada que puedas usar para comunicarte con las APIs de Wink y TripPay.

Aquí están los pasos para crear una sesión autenticada.

Paso 1. Obtén un token de acceso en staging o en nuestro entorno de producción:

Probablemente estarás trabajando con una biblioteca OAuth2 robusta para tu lenguaje, que hará todo el trabajo pesado por vos. Nuestros ejemplos mostrarán el uso más básico desde la línea de comandos usando curl.

Staging

curl -X POST https://staging-iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Producción

curl -X POST https://iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Esto devolverá un token de acceso, junto con otros datos de respuesta OAuth2:

{
  "access_token": "abc123"
}

Cuando hagas una llamada a cualquiera de nuestros endpoints, incluye lo siguiente en el encabezado:

• Wink-Version = 2.0 Última - Consulta nuestra documentación de API para otras versiones disponibles.
• Authentication = Bearer: ${access_token} Inserta tu token de acceso.

Consejo

Podés probar todas nuestras APIs sin escribir una sola línea de código antes de comenzar.

Obtené un ‘Client ID’ y ‘Secret Key’ de una de tus apps y navegá a cualquiera de nuestras APIs.