Μετάβαση στο περιεχόμενο
Wink

Πιστοποίηση

Μια εφαρμογή σας παρέχει ένα Client ID και Secret Key που χρειάζεστε για να δημιουργήσετε μια πιστοποιημένη συνεδρία OAuth2 την οποία μπορείτε να χρησιμοποιήσετε για να επικοινωνήσετε με τα APIs της Wink και της TripPay.

Ακολουθούν τα βήματα για να δημιουργήσετε μια πιστοποιημένη συνεδρία.

Βήμα 1. Ανάκτηση ενός access token στο staging ή στο περιβάλλον παραγωγής μας:

Πιθανότατα θα χρησιμοποιείτε μια ισχυρή βιβλιοθήκη OAuth2 για τη γλώσσα σας, η οποία θα αναλάβει όλη τη δύσκολη δουλειά για εσάς. Τα παραδείγματά μας θα δείξουν τη βασικότερη χρήση από τη γραμμή εντολών με curl.

Staging

Ενότητα με τίτλο «Staging»
Terminal window
curl -X POST https://staging-iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Production

Ενότητα με τίτλο «Production»
Terminal window
curl -X POST https://iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Αυτό θα επιστρέψει ένα access token, μαζί με άλλα δεδομένα απόκρισης OAuth2:

{
  "access_token": "abc123"
}

Όταν κάνετε κλήση σε οποιοδήποτε από τα endpoints μας, συμπεριλάβετε τα εξής στην κεφαλίδα:

  • Wink-Version = 2.0 Τελευταία - Δείτε τα API docs μας για άλλες διαθέσιμες εκδόσεις.
  • Authorization = Bearer ${access_token} Εισάγετε το access token σας.

Scopes

Ενότητα με τίτλο «Scopes»

Ένα scope είναι μια άδεια που φέρει το access token σας. Όταν ζητάτε ένα token, περνάτε μια λίστα scopes διαχωρισμένη με κενά στο παράμετρο scope, και το token μπορεί να έχει πρόσβαση μόνο στις περιοχές που καλύπτουν αυτά τα scopes. Με το grant client_credentials ορίζετε τα scopes στο αίτημα token — δείτε τα παραδείγματα curl παραπάνω και το Postman walkthrough.

Τα scopes ονομάζονται section.action, όπου η ενέργεια είναι μία από:

  • read — προβολή πόρων (ασφαλείς αιτήσεις GET)
  • write — δημιουργία και ενημέρωση πόρων (POST / PUT / PATCH)
  • remove — διαγραφή πόρων (DELETE)

Η Wink ομαδοποιεί τις άδειες ανά λειτουργική περιοχή. Ζητήστε μόνο τα scopes που χρειάζεται η ενσωμάτωσή σας:

Ομάδα scopeScopesΤι ξεκλειδώνουνΚίνδυνος
Accountaccount.read account.write account.removeΔιαχείριση οντοτήτων, μελών ομάδας, ρυθμίσεων, εφαρμογώνΧαμηλός–Μεσαίος
Inventoryinventory.read inventory.write inventory.removeΙδιοκτησίες, τύποι δωματίων, τιμοκαταλόγοι, τιμές, πρόσθετα, διαθεσιμότητα, δραστηριότητες, αξιοθέαταΧαμηλός–Μεσαίος
Bookingbooking.read booking.write booking.removeΑναζήτηση, προβολή, δημιουργία, ακύρωση και επιστροφή κρατήσεων· ολοκλήρωση αγοράς· πολιτικές ακύρωσηςΧαμηλός–Μεσαίος
Marketingmarketing.read marketing.write marketing.removeΚαμπάνιες, προνόμια, κανάλια πωλήσεων, WinkLinks, διαχειριζόμενα social, loyaltyΧαμηλός–Μεσαίος
Contentcontent.read content.write content.removeΠεριγραφές ιδιοκτησιών, κριτικές, μέσα, χάρτες, green-indexΧαμηλός–Μεσαίος
Analyticsanalytics.read analytics.write analytics.removeΑναφορές και αναλύσεις — έσοδα, πίνακες κατάταξηςΧαμηλός–Μεσαίος
Integrationsintegrations.read integrations.write integrations.removeChannel managers, εξωτερικά συστήματα κρατήσεων, Google Hotel, endpoints ειδοποιήσεων, συγχρονισμός κρατήσεωνΧαμηλός–Μεσαίος
Paymentpayment.read payment.write payment.removeΕπεξεργασία πληρωμών, Stripe, Revolut, πληρωμές, συνδρομέςΜεσαίος–Υψηλός
Accountingaccounting.read accounting.write accounting.removeΛογιστική, κατάστιχο αναλήψεων, συμφωνίεςΜεσαίος–Υψηλός
MCPmcp.read mcp.write mcp.removeΑνοίγει το MCP transport (/mcp) για AI agentsΧαμηλός–Μεσαίος

Μερικά πράγματα που πρέπει να έχετε υπόψη:

  • Ζητήστε το ελάχιστο. Ζητήστε μόνο τα scopes που χρησιμοποιεί πραγματικά η ενσωμάτωσή σας — ένα token με ευρύτερη πρόσβαση από την αναγκαία έχει μεγαλύτερη έκταση ζημιάς αν διαρρεύσει.
  • Άγνωστα scopes απορρίπτονται. Η αίτηση για scope που η εφαρμογή σας δεν έχει καταχωρηθεί ή που δεν υπάρχει αποτυγχάνει κατά την έκδοση token.
  • Το mcp.* είναι μόνο για πελάτες AI-agent. Το χρειάζεστε για να ανοίξετε το MCP transport· δεν απαιτείται για κανονικές κλήσεις REST API. Δείτε το Model Context Protocol.