Authentication

Tip

שרת האימות Wink IAM תומך בנקודות הקצה הנפוצות של OAuth2:

• /oauth2/authorize
• /oauth2/token
• /oauth2/introspect
• /oauth2/revoke
• /oauth2/מידע משתמש

אפליקציה מספקת לךClient IDוSecret Keyשאתה צריך ליצור הפעלת OAuth2 מאומתת שתוכל להשתמש בה כדי לתקשר עם ממשקי ה-API של Wink ו-TripPay.

להלן השלבים ליצירת סשן מאומת.

שלב 1אחזור אסימון גישה בסביבת ההכנה או בסביבת הייצור שלנו:

סביר להניח שתעבדו עם ספריית OAuth2 חזקה עבור השפה שלכם, שתעשה את כל העבודה הקשה עבורכם. הדוגמאות שלנו יציגו את השימוש הבסיסי ביותר משורת הפקודה באמצעותcurl.

הַצָגָה

curl -X POST https://staging-iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

הֲפָקָה

curl -X POST https://iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

פעולה זו תחזיר אסימון גישה, יחד עם נתוני תגובה אחרים של OAuth2:

{
  "access_token": "abc123"
}

כאשר אתם מבצעים שיחה לאחת מנקודות הקצה שלנו, יש לכלול את הפרטים הבאים בכותרת:

• Wink-Version=2.0אחרון -עיין במסמכי ה-API שלנו עבור גרסאות זמינות אחרות.
• Authentication=Bearer: ${access_token} הכנס את אסימון הגישה שלך.

Tip

ניתן לבדוק את כל ממשקי ה-API שלנו מבלי לכתוב שורת קוד אחת לפני שתתחיל.

הוציאו ‘מזהה לקוח’ ו’מפתח סודי’ מאחת האפליקציות שלכם ונווטו אל כל אחת מהאפליקציות שלנו.ממשקי API.