Uwierzytelnianie

Wskazówka

Serwer uwierzytelniania Wink IAM obsługuje standardowe endpointy OAuth2:

• /oauth2/authorize
• /oauth2/token
• /oauth2/introspect
• /oauth2/revoke
• /oauth2/userinfo

Aplikacja dostarcza Ci Client ID oraz Secret Key, które są potrzebne do utworzenia uwierzytelnionej sesji OAuth2, z której możesz korzystać, aby komunikować się z API Wink i TripPay.

Oto kroki, aby utworzyć uwierzytelnioną sesję.

Krok 1. Pobierz token dostępu na środowisku staging lub produkcyjnym:

Najprawdopodobniej będziesz korzystać z solidnej biblioteki OAuth2 dla swojego języka, która wykona za Ciebie całą ciężką pracę. Nasze przykłady pokażą najprostsze użycie z linii poleceń przy pomocy curl.

Staging

curl -X POST https://staging-iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Produkcja

curl -X POST https://iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

To zwróci token dostępu wraz z innymi danymi odpowiedzi OAuth2:

{
  "access_token": "abc123"
}

Gdy wykonujesz wywołanie do któregokolwiek z naszych endpointów, dołącz w nagłówku:

• Wink-Version = 2.0 Najnowsza - Zobacz naszą dokumentację API, aby poznać inne dostępne wersje.
• Authentication = Bearer: ${access_token} Wstaw swój token dostępu.

Wskazówka

Możesz przetestować wszystkie nasze API bez pisania ani jednej linijki kodu przed rozpoczęciem.

Pobierz ‘Client ID’ i ‘Secret Key’ z jednej ze swoich aplikacji i przejdź do dowolnego z naszych API.