Authentication

Tip

Wink IAM-autentiseringsserveren støtter de vanlige OAuth2-endepunktene:

• /oauth2/autoriser
• /oauth2/token
• /oauth2/introspekt
• /oauth2/tilbakekalling
• /oauth2/brukerinfo

En applikasjon gir deg enClient IDogSecret Keyat du må opprette en autentisert OAuth2-økt du kan bruke til å kommunisere med Wink- og TripPay-API-er.

Her er trinnene for å opprette en autentisert økt.

Trinn 1Hent en tilgangstoken på oppsett eller i produksjonsmiljøet vårt:

Du vil mest sannsynlig jobbe med et robust OAuth2-bibliotek for språket ditt, som vil gjøre alt det tunge arbeidet for deg. Eksemplene våre viser den mest grunnleggende bruken fra kommandolinjen ved hjelp avcurl.

Iscenesettelse

curl -X POST https://staging-iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Produksjon

curl -X POST https://iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Dette vil returnere et tilgangstoken, sammen med andre OAuth2-svardata:

{
  "access_token": "abc123"
}

Når du ringer til et av endepunktene våre, må du inkludere følgende i overskriften:

• Wink-Version=2.0Siste -Se API-dokumentasjonen vår for andre tilgjengelige versjoner.
• Authentication=Bearer: ${access_token} Sett inn tilgangstokenet ditt.

Du kan teste alle API-ene våre uten å skrive en eneste kodelinje før du begynner.

Hent en «klient-ID» og en «hemmelig nøkkel» fra en av appene dine og naviger til hvilken som helst av våreAPI-er.