Pular para o conteúdo

Authentication

O servidor de autenticação Wink IAM suporta os endpoints OAuth2 comuns:

  • /oauth2/autorizar
  • /oauth2/token
  • /oauth2/introspecção
  • /oauth2/revogar
  • /oauth2/informações do utilizador

Uma aplicação fornece-lhe um Client ID e Secret Key que necessita de criar uma sessão OAuth2 autenticada que possa ser utilizada para comunicar com as APIs Wink e TripPay.

Aqui estão os passos para criar uma sessão autenticada.

Passo 1. Recupere um token de acesso na preparação ou no nosso ambiente de produção:

Provavelmente, trabalhará com uma biblioteca OAuth2 robusta para a sua linguagem, que fará todo o trabalho pesado por si. Os nossos exemplos mostrarão o uso mais básico da linha de comandos usando curl.

Terminal window
curl -X POST https://staging-iam.wink.travel/oauth2/token \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "grant_type=client_credentials" \
-d "client_id=<YOUR_CLIENT_ID>" \
-d "client_secret=<YOUR_SECRET_KEY>"
Terminal window
curl -X POST https://iam.wink.travel/oauth2/token \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "grant_type=client_credentials" \
-d "client_id=<YOUR_CLIENT_ID>" \
-d "client_secret=<YOUR_SECRET_KEY>"

Este irá retornar um token de acesso, juntamente com outros dados de resposta do OAuth2:

{
"access_token": "abc123"
}

Quando fizer uma chamada para qualquer um dos nossos endpoints, inclua o seguinte no cabeçalho:

  • Wink-Version = 2.0 Último - Consulte a nossa documentação de API para outras versões disponíveis.
  • Authentication = Bearer: ${access_token} Introduza o seu token de acesso.

Pode testar todas as nossas APIs sem escrever uma única linha de código antes de começar.

Obtenha um ‘ID do cliente’ e uma ‘chave secreta’ de uma das suas aplicações e navegue até qualquer um dos nossos APIs.