コンテンツにスキップ

Authentication

:::ヒント Wink IAM 認証サーバーは、一般的な OAuth2 エンドポイントをサポートしています。

  • /oauth2/承認
  • /oauth2/トークン
  • /oauth2/イントロスペクト
  • /oauth2/取り消し
  • /oauth2/userinfo :::

アプリケーションは、Client ID そして Secret KeyWink および TripPay API との通信に使用できる認証済みの OAuth2 セッションを作成する必要があること。

認証されたセッションを作成する手順は次のとおりです。

ステップ1ステージング環境または本番環境でアクセス トークンを取得します。

おそらく、お使いの言語に対応した堅牢なOAuth2ライブラリを使用することになるでしょう。このライブラリが面倒な作業をすべて処理してくれます。 以下の例では、コマンドラインから最も基本的な使い方を示します。curl

Terminal window
curl -X POST https://staging-iam.wink.travel/oauth2/token \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "grant_type=client_credentials" \
-d "client_id=<YOUR_CLIENT_ID>" \
-d "client_secret=<YOUR_SECRET_KEY>"
Terminal window
curl -X POST https://iam.wink.travel/oauth2/token \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "grant_type=client_credentials" \
-d "client_id=<YOUR_CLIENT_ID>" \
-d "client_secret=<YOUR_SECRET_KEY>"

これにより、アクセス トークンとその他の OAuth2 応答データが返されます。

{
"access_token": "abc123"
}

いずれかのエンドポイントに電話をかける場合は、ヘッダーに次の内容を含めます。

  • Wink-Version2.0 最新 - 利用可能な他のバージョンについては、API ドキュメントを参照してください。
  • AuthenticationBearer: ${access_token} アクセス トークンを挿入します。

:::ヒント 始める前に、コードを1行も書かずにすべてのAPIをテストできます。

アプリから「クライアントID」と「シークレットキー」を取得し、API。 :::