Aller au contenu

Authentication

Le serveur d’authentification Wink IAM prend en charge les points de terminaison OAuth2 courants :

  • /oauth2/autoriser
  • /oauth2/jeton
  • /oauth2/introspect
  • /oauth2/révoquer
  • /oauth2/userinfo

Une application vous fournit unClient ID et Secret Keyque vous devez créer une session OAuth2 authentifiée que vous pouvez utiliser pour communiquer avec les API Wink et TripPay.

Voici les étapes pour créer une session authentifiée.

Étape 1. Récupérer un jeton d’accès en phase de test ou dans notre environnement de production :

Vous utiliserez probablement une bibliothèque OAuth2 robuste pour votre langage, qui se chargera de tout le travail à votre place. Nos exemples illustrent l’utilisation la plus basique en ligne de commande.curl.

Fenêtre de terminal
curl -X POST https://staging-iam.wink.travel/oauth2/token \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "grant_type=client_credentials" \
-d "client_id=<YOUR_CLIENT_ID>" \
-d "client_secret=<YOUR_SECRET_KEY>"
Fenêtre de terminal
curl -X POST https://iam.wink.travel/oauth2/token \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "grant_type=client_credentials" \
-d "client_id=<YOUR_CLIENT_ID>" \
-d "client_secret=<YOUR_SECRET_KEY>"

Cela renverra un jeton d’accès, ainsi que d’autres données de réponse OAuth2 :

{
"access_token": "abc123"
}

Lorsque vous effectuez un appel vers l’un de nos points de terminaison, incluez les éléments suivants dans l’en-tête :

  • Wink-Version=2.0 Dernier - Consultez notre documentation API pour les autres versions disponibles.
  • Authentication=Bearer: ${access_token} Insérez votre jeton d’accès.