Authentication
O servidor de autenticação Wink IAM suporta os endpoints OAuth2 comuns:
- /oauth2/autorizar
- /oauth2/token
- /oauth2/introspecção
- /oauth2/revogar
- /oauth2/informações do utilizador
Uma aplicação fornece-lhe um Client ID
e Secret Key
que necessita de criar uma sessão OAuth2 autenticada que possa ser utilizada para comunicar com as APIs Wink e TripPay.
Aqui estão os passos para criar uma sessão autenticada.
Passo 1. Recupere um token de acesso na preparação ou no nosso ambiente de produção:
Provavelmente, trabalhará com uma biblioteca OAuth2 robusta para a sua linguagem, que fará todo o trabalho pesado por si.
Os nossos exemplos mostrarão o uso mais básico da linha de comandos usando curl
.
Encenação
Seção intitulada “Encenação”curl -X POST https://staging-iam.wink.travel/oauth2/token \ -H "Content-Type: application/x-www-form-urlencoded" \ -d "grant_type=client_credentials" \ -d "client_id=<YOUR_CLIENT_ID>" \ -d "client_secret=<YOUR_SECRET_KEY>"
Produção
Seção intitulada “Produção”curl -X POST https://iam.wink.travel/oauth2/token \ -H "Content-Type: application/x-www-form-urlencoded" \ -d "grant_type=client_credentials" \ -d "client_id=<YOUR_CLIENT_ID>" \ -d "client_secret=<YOUR_SECRET_KEY>"
Este irá retornar um token de acesso, juntamente com outros dados de resposta do OAuth2:
{ "access_token": "abc123"}
Quando fizer uma chamada para qualquer um dos nossos endpoints, inclua o seguinte no cabeçalho:
Wink-Version
=2.0
Último - Consulte a nossa documentação de API para outras versões disponíveis.Authentication
=Bearer: ${access_token}
Introduza o seu token de acesso.
Pode testar todas as nossas APIs sem escrever uma única linha de código antes de começar.
Obtenha um ‘ID do cliente’ e uma ‘chave secreta’ de uma das suas aplicações e navegue até qualquer um dos nossos APIs.