Authentification

Astuce

Le serveur d’authentification IAM de Wink prend en charge les points de terminaison OAuth2 courants :

• /oauth2/authorize
• /oauth2/token
• /oauth2/introspect
• /oauth2/revoke
• /oauth2/userinfo

Une application vous fournit un Client ID et une Secret Key dont vous avez besoin pour créer une session OAuth2 authentifiée que vous pouvez utiliser pour communiquer avec les API Wink et TripPay.

Voici les étapes pour créer une session authentifiée.

Étape 1. Récupérez un jeton d’accès en staging ou dans notre environnement de production :

Vous utiliserez très probablement une bibliothèque OAuth2 robuste pour votre langage, qui fera tout le travail lourd pour vous. Nos exemples montreront l’utilisation la plus basique depuis la ligne de commande avec curl.

Staging

curl -X POST https://staging-iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Production

curl -X POST https://iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Cela renverra un jeton d’accès, ainsi que d’autres données de réponse OAuth2 :

{
  "access_token": "abc123"
}

Lorsque vous effectuez un appel à l’un de nos points de terminaison, incluez ce qui suit dans l’en-tête :

• Wink-Version = 2.0 Dernière version - Consultez notre documentation API pour les autres versions disponibles.
• Authentication = Bearer: ${access_token} Insérez votre jeton d’accès.

Astuce

Vous pouvez tester toutes nos API sans écrire une seule ligne de code avant de commencer.

Récupérez un ‘Client ID’ et une ‘Secret Key’ depuis l’une de vos applications et naviguez vers n’importe laquelle de nos APIs.