Authenticatie

Tip

De Wink IAM authenticatieserver ondersteunt de gebruikelijke OAuth2-eindpunten:

• /oauth2/authorize
• /oauth2/token
• /oauth2/introspect
• /oauth2/revoke
• /oauth2/userinfo

Een applicatie verstrekt je een Client ID en Secret Key die je nodig hebt om een geauthenticeerde OAuth2-sessie te creëren waarmee je kunt communiceren met de Wink- en TripPay-API’s.

Hier zijn de stappen om een geauthenticeerde sessie te creëren.

Stap 1. Verkrijg een access token op staging of in onze productieomgeving:

Je zult waarschijnlijk werken met een robuuste OAuth2-bibliotheek voor jouw programmeertaal, die al het zware werk voor je doet. Onze voorbeelden tonen het meest basale gebruik vanaf de commandoregel met curl.

Staging

curl -X POST https://staging-iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Productie

curl -X POST https://iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Dit retourneert een access token, samen met andere OAuth2-responsgegevens:

{
  "access_token": "abc123"
}

Wanneer je een oproep doet naar een van onze eindpunten, voeg dan het volgende toe in de header:

• Wink-Version = 2.0 Laatste - Zie onze API-documentatie voor andere beschikbare versies.
• Authentication = Bearer: ${access_token} Voeg je access token in.

Tip

Je kunt al onze API’s testen zonder ook maar één regel code te schrijven voordat je begint.

Pak een ‘Client ID’ en ‘Secret Key’ van een van je apps en navigeer naar een van onze API’s.