Skip to main content

აუტენთიფიკაცია

რა დამჭირდება განვადების API-ს გამოსაყენებლად

ონლაინ განვადების API-ს გამოსაყენებლად საჭიროა ავთენტიფიკაცია HTTP Basic Auth-ის გამოყენებით. ამისთვის თქვენ დაგჭირდებათ, იცოდეთ სისტემაში შესასვლელი რეკვიზიტები (Credentials), რომელიც თითოეული მერჩანტისთვის უნიკალურია.

რეკვიზიტები მოიცავს ორ პარამეტრს: client_id და secret_key, რომელიც გამოიყენება, როგორც username-ი და password-ი, მერჩანტის ავთენტიფიკაციისას. ეს პარამეტრები გადმოეცემა კომპანიას, ბანკში მერჩანტად რეგისტრაციისას (იხილეთ: როგორ გავიგოთ მერჩანტის სისტემაში შესასვლელი რეკვიზიტები)

მაგალითი:

client_id: 1006
secret_key: 581ba5eeadd657c8ccddc74c839bd3ad

Header:
Authorization: Basic MTY2Njo1ODFiYTVlZWFkZDY1N2M4Y2NkZGM3NGM4MzliZDNhZA==

მეთოდის აღწერა

მოცემული მეთოდის საშუალებით, მერჩანტი გადის ავთენტიფიკაციას. გამოძახების შედეგად, ონლაინ განვადების სერვერის მიერ ბრუნდება Bearer Token, რომელიც ყველა შემდგომი მეთოდის გამოძახებისთვის არის ავთენტიფიკაციისათვის აუცილებელი პარამეტრი.

Header-ის პარამეტრები

Content-Typerequiredapplication/x-www-form-urlencoded

AuthorizationrequiredBasic <base64>

გადაეცემა „Basic „ + „<client_id>:<secret_key>“ მნიშვნელობა კოდირებული Base64 ფორმატში (მაგ: „Basic ODI4Mjo3Njk3MDY0OTlmMDcwOWUyMzQ4NDU4NjNmOThiMjMxNA==“), სადაც <client_id> და <secret_key> არის, ბანკის მიერ მერჩანტისთვის გადაცემული, სისტემაში შესვლისთვის საჭირო რეკვიზიტები

Body-ს პარამეტრები

grant_typerequiredclient_credentials

მნიშვნელობად გადაეცემა ფიქსირებული ტექსტი: client_credentials

POST /v1/oauth2/token HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Authorization: Basic <base64>
grant_type=client_credentials

Response

access_tokenstring

ავტორიზაციის სერვერის მიერ დაბრუნებული Token-ის მნიშვნელობა

token_typestring

Token-ის ტიპი (ბრუნდება ტექსტური მნიშვნელობა - bearer)

app_idstring

არ გამოიყენება

expires_innumber

აბრუნებს რიცხვით მნიშვნელობას, თუ რამდენი წამის განმავლობაში არის აქტიური Token.

{
"access_token": "<JWT>",
"token_type": "Bearer",
"app_id": "1A2019",
"expires_in": 1634719923245
}