Kimlik Doğrulama

İpucu

Wink IAM kimlik doğrulama sunucusu yaygın OAuth2 uç noktalarını destekler:

• /oauth2/authorize
• /oauth2/token
• /oauth2/introspect
• /oauth2/revoke
• /oauth2/userinfo

Bir uygulama size Wink ve TripPay API’leri ile iletişim kurmak için kullanabileceğiniz kimlik doğrulamalı bir OAuth2 oturumu oluşturmak üzere ihtiyacınız olan Client ID ve Secret Key sağlar.

İşte kimlik doğrulamalı bir oturum oluşturma adımları.

Adım 1. Staging veya üretim ortamımızda bir erişim belirteci alın:

Muhtemelen, diliniz için tüm ağır işleri sizin yerinize yapacak sağlam bir OAuth2 kütüphanesi ile çalışacaksınız. Örneklerimiz, komut satırından curl kullanarak en temel kullanımı gösterecektir.

Staging

curl -X POST https://staging-iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Üretim

curl -X POST https://iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Bu, diğer OAuth2 yanıt verileriyle birlikte bir erişim belirteci döndürecektir:

{
  "access_token": "abc123"
}

Herhangi bir uç noktamıza çağrı yaptığınızda, başlıkta aşağıdakileri ekleyin:

• Wink-Version = 2.0 En son - Diğer mevcut sürümler için API dokümanlarımıza bakın.
• Authentication = Bearer: ${access_token} Erişim belirtecinizi buraya ekleyin.

İpucu

Başlamadan önce tek bir satır kod yazmadan tüm API’lerimizi test edebilirsiniz.

Uygulamalarınızdan birinden bir ‘Client ID’ ve ‘Secret Key’ alın ve herhangi bir API’mize gidin.