Autentisering

Tip

Wink IAM-autentiseringsservern stödjer de vanliga OAuth2-slutpunkterna:

• /oauth2/authorize
• /oauth2/token
• /oauth2/introspect
• /oauth2/revoke
• /oauth2/userinfo

En applikation tillhandahåller dig en Client ID och Secret Key som du behöver för att skapa en autentiserad OAuth2-session som du kan använda för att kommunicera med Wink- och TripPay-API:er.

Här är stegen för att skapa en autentiserad session.

Steg 1. Hämta en access-token på staging eller i vår produktionsmiljö:

Du kommer troligen att arbeta med ett robust OAuth2-bibliotek för ditt språk, som sköter allt det tunga arbetet åt dig. Våra exempel visar den mest grundläggande användningen från kommandoraden med curl.

Staging

curl -X POST https://staging-iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Produktion

curl -X POST https://iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Detta returnerar en access-token, tillsammans med annan OAuth2-responsdata:

{
  "access_token": "abc123"
}

När du gör ett anrop till någon av våra slutpunkter, inkludera följande i headern:

• Wink-Version = 2.0 Senaste - Se vår API-dokumentation för andra tillgängliga versioner.
• Authentication = Bearer: ${access_token} Infoga din access-token.

Tip

Du kan testa alla våra API:er utan att skriva en enda rad kod innan du börjar.

Hämta en ‘Client ID’ och ‘Secret Key’ från någon av dina appar och navigera till någon av våra API:er.