Pular para o conteúdo

Authentication

O servidor de autenticação Wink IAM suporta os endpoints OAuth2 comuns:

  • /oauth2/autorizar
  • /oauth2/token
  • /oauth2/introspecção
  • /oauth2/revogar
  • /oauth2/userinfo

Um aplicativo fornece a você umClient ID e Secret Keyque você precisa criar uma sessão OAuth2 autenticada que pode ser usada para se comunicar com as APIs Wink e TripPay.

Aqui estão as etapas para criar uma sessão autenticada.

Passo 1. Recupere um token de acesso no preparo ou em nosso ambiente de produção:

Provavelmente, você trabalhará com uma biblioteca OAuth2 robusta para sua linguagem, que fará todo o trabalho pesado para você. Nossos exemplos mostrarão o uso mais básico da linha de comando usandocurl.

Terminal window
curl -X POST https://staging-iam.wink.travel/oauth2/token \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "grant_type=client_credentials" \
-d "client_id=<YOUR_CLIENT_ID>" \
-d "client_secret=<YOUR_SECRET_KEY>"
Terminal window
curl -X POST https://iam.wink.travel/oauth2/token \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "grant_type=client_credentials" \
-d "client_id=<YOUR_CLIENT_ID>" \
-d "client_secret=<YOUR_SECRET_KEY>"

Isso retornará um token de acesso, juntamente com outros dados de resposta do OAuth2:

{
"access_token": "abc123"
}

Ao fazer uma chamada para qualquer um dos nossos endpoints, inclua o seguinte no cabeçalho:

  • Wink-Version=2.0 Mais recente - Consulte nossa documentação de API para outras versões disponíveis.
  • Authentication=Bearer: ${access_token} Insira seu token de acesso.

Você pode testar todas as nossas APIs sem escrever uma única linha de código antes de começar.

Obtenha um ‘ID do cliente’ e uma ‘chave secreta’ de um dos seus aplicativos e navegue até qualquer um dos nossosAPIs.