Authentication
O servidor de autenticação Wink IAM suporta os endpoints OAuth2 comuns:
- /oauth2/autorizar
- /oauth2/token
- /oauth2/introspecção
- /oauth2/revogar
- /oauth2/userinfo
Um aplicativo fornece a você umClient ID
e Secret Key
que você precisa criar uma sessão OAuth2 autenticada que pode ser usada para se comunicar com as APIs Wink e TripPay.
Aqui estão as etapas para criar uma sessão autenticada.
Passo 1. Recupere um token de acesso no preparo ou em nosso ambiente de produção:
Provavelmente, você trabalhará com uma biblioteca OAuth2 robusta para sua linguagem, que fará todo o trabalho pesado para você.
Nossos exemplos mostrarão o uso mais básico da linha de comando usandocurl
.
Encenação
Seção intitulada “Encenação”curl -X POST https://staging-iam.wink.travel/oauth2/token \ -H "Content-Type: application/x-www-form-urlencoded" \ -d "grant_type=client_credentials" \ -d "client_id=<YOUR_CLIENT_ID>" \ -d "client_secret=<YOUR_SECRET_KEY>"
Produção
Seção intitulada “Produção”curl -X POST https://iam.wink.travel/oauth2/token \ -H "Content-Type: application/x-www-form-urlencoded" \ -d "grant_type=client_credentials" \ -d "client_id=<YOUR_CLIENT_ID>" \ -d "client_secret=<YOUR_SECRET_KEY>"
Isso retornará um token de acesso, juntamente com outros dados de resposta do OAuth2:
{ "access_token": "abc123"}
Ao fazer uma chamada para qualquer um dos nossos endpoints, inclua o seguinte no cabeçalho:
Wink-Version
=2.0
Mais recente - Consulte nossa documentação de API para outras versões disponíveis.Authentication
=Bearer: ${access_token}
Insira seu token de acesso.
Você pode testar todas as nossas APIs sem escrever uma única linha de código antes de começar.
Obtenha um ‘ID do cliente’ e uma ‘chave secreta’ de um dos seus aplicativos e navegue até qualquer um dos nossosAPIs.