აუტენთიფიკაცია
რა დამჭირდება განვადების API-ს გამოსაყენებლად
ონლაინ განვადების API-ს გამოსაყენებლად საჭიროა ავთენტიფიკაცია HTTP Basic Auth-ის გამოყენებით. ამისთვის თქვენ დაგჭირდებათ, იცოდეთ სისტემაში შესასვლელი რეკვიზიტები (Credentials), რომელიც თითოეული მერჩანტისთვის უნიკალურია.
რეკვიზიტები მოიცავს ორ პარამეტრს: client_id და secret_key, რომელიც გამოიყენება, როგორც username-ი და password-ი, მერჩანტის ავთენტიფიკაციისას. ეს პარამეტრები გადმოეცემა კომპანიას, ბანკში მერჩანტად რეგისტრაციისას (იხილეთ: როგორ გავიგოთ მერჩანტის სისტემაში შესასვლელი რეკვიზიტები)
მაგალითი:
client_id: 1006
secret_key: 581ba5eeadd657c8ccddc74c839bd3ad
Header:
Authorization: Basic MTY2Njo1ODFiYTVlZWFkZDY1N2M4Y2NkZGM3NGM4MzliZDNhZA==
მეთოდის აღწერა
მოცემული მეთოდის საშუალებით, მერჩანტი გადის ავთენტიფიკაციას. გამოძახების შედეგად, ონლაინ განვადების სერვერის მიერ ბრუნდება Bearer Token, რომელიც ყველა შემდგომი მეთოდის გამოძახებისთვის არის ავთენტიფიკაციისათვის აუცილებელი პარამეტრი.
Header-ის პარამეტრები
Content-Typerequiredapplication/x-www-form-urlencoded
AuthorizationrequiredBasic <base64>
გადაეცემა „Basic „ + „<client_id>:<secret_key>“ მნიშვნელობა კოდირებული Base64 ფორმატში (მაგ: „Basic ODI4Mjo3Njk3MDY0OTlmMDcwOWUyMzQ4NDU4NjNmOThiMjMxNA==“), სადაც <client_id> და <secret_key> არის, ბანკის მიერ მერჩანტისთვის გადაცემული, სისტემაში შესვლისთვის საჭირო რეკვიზიტები
Body-ს პარამეტრები
grant_typerequiredclient_credentials
მნიშვნელობად გადაეცემა ფიქსირებული ტექსტი: client_credentials
- REQUEST
POST /v1/oauth2/token HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Authorization: Basic <base64>
grant_type=client_credentials
Response
access_tokenstring
ავტორიზაციის სერვერის მიერ დაბრუნებული Token-ის მნიშვნელობა
token_typestring
Token-ის ტიპი (ბრუნდება ტექსტური მნიშვნელობა - bearer
)
app_idstring
არ გამოიყენება
expires_innumber
აბრუნებს რიცხვით მნიშვნელობას, თუ რამდენი წამის განმავლობაში არის აქტიური Token.
- RESPONSE
{
"access_token": "<JWT>",
"token_type": "Bearer",
"app_id": "1A2019",
"expires_in": 1634719923245
}