Autentimine
Rakendus annab sulle Client ID ja Secret Key, mida vajad autentitud OAuth2 sessiooni loomiseks, mida saad kasutada Wink ja TripPay API-dega suhtlemiseks.
Siin on sammud autentitud sessiooni loomiseks.
Samm 1. Hangi ligipääsu token staging keskkonnas või meie tootmiskeskkonnas:
Tõenäoliselt kasutad oma programmeerimiskeele jaoks võimsat OAuth2 teeki, mis teeb kogu raske töö sinu eest.
Meie näited näitavad kõige lihtsamat kasutust käsurealt curl abil.
Staging
Section titled “Staging”curl -X POST https://staging-iam.wink.travel/oauth2/token \ -H "Content-Type: application/x-www-form-urlencoded" \ -d "grant_type=client_credentials" \ -d "client_id=<YOUR_CLIENT_ID>" \ -d "client_secret=<YOUR_SECRET_KEY>"Tootmine
Section titled “Tootmine”curl -X POST https://iam.wink.travel/oauth2/token \ -H "Content-Type: application/x-www-form-urlencoded" \ -d "grant_type=client_credentials" \ -d "client_id=<YOUR_CLIENT_ID>" \ -d "client_secret=<YOUR_SECRET_KEY>"See tagastab ligipääsu tokeni koos muu OAuth2 vastusega:
{ "access_token": "abc123"}Kui teed kõne mõnele meie lõpp-punktile, lisa päisesse järgmised:
Wink-Version=2.0Viimane - Vaata meie API dokumentatsiooni teiste saadaval olevate versioonide kohta.Authorization=Bearer ${access_token}Sisesta oma ligipääsu token.
Õigused (Scopes)
Section titled “Õigused (Scopes)”Scope on luba, mida sinu ligipääsu token kannab. Kui sa taotled tokenit, edastad sa
tühikuga eraldatud nimekirja õigustest scope parameetris ning token pääseb ainult nendele aladele,
mida need õigused katavad. client_credentials grant’i puhul määrad õigused tokeni taotluses —
vaata ülaltoodud curl näiteid ja Postmani juhendit.
Õigused on nimetatud kujul section.action, kus tegevus on üks järgmistest:
read— vaadata ressursse (ohutudGETpäringud)write— luua ja uuendada ressursse (POST/PUT/PATCH)remove— kustutada ressursse (DELETE)
Wink grupeerib õigused funktsionaalsete alade kaupa. Taotle ainult neid õigusi, mida sinu integratsioon vajab:
| Õiguste grupp | Õigused | Mida need avavad | Risk |
|---|---|---|---|
| Konto | account.read account.write account.remove | Üksuste, meeskonnaliikmete, seadete, rakenduste haldamine | Madal–Keskmine |
| Inventar | inventory.read inventory.write inventory.remove | Kinnistud, tubatüübid, hinnaplaanid, hinnad, lisateenused, saadavus, tegevused, vaatamisväärsused | Madal–Keskmine |
| Broneering | booking.read booking.write booking.remove | Otsing, vaatamine, loomine, tühistamine ja tagasimaksed; väljaregistreerimine; tühistamispoliitikad | Madal–Keskmine |
| Turundus | marketing.read marketing.write marketing.remove | Kampaaniad, soodustused, müügikanalid, WinkLinks, hallatud sotsiaalmeedia, lojaalsus | Madal–Keskmine |
| Sisu | content.read content.write content.remove | Kinnistu kirjeldused, arvustused, meedia, kaardid, roheindeks | Madal–Keskmine |
| Analüütika | analytics.read analytics.write analytics.remove | Aruandlus ja analüütika — tulu, edetabelid | Madal–Keskmine |
| Integratsioonid | integrations.read integrations.write integrations.remove | Kanalihaldurid, välised broneerimissüsteemid, Google Hotel, teavituse lõpp-punktid, broneeringute sünkroonimine | Madal–Keskmine |
| Makse | payment.read payment.write payment.remove | Makse töötlemine, Stripe, Revolut, väljamaksed, tellimused | Keskmine–Kõrge |
| Raamatupidamine | accounting.read accounting.write accounting.remove | Raamatupidamine, väljavõtete register, arveldus | Keskmine–Kõrge |
| MCP | mcp.read mcp.write mcp.remove | Avab MCP transpordi (/mcp) AI agentidele | Madal–Keskmine |
Mõned asjad, mida meeles pidada:
- Taotle minimaalselt. Küsi ainult neid õigusi, mida sinu integratsioon tegelikult kasutab — laiemalt ligipääsu saanud tokeni lekkimisel on suurem mõju.
- Tundmatud õigused lükatakse tagasi. Õiguse taotlemine, mille jaoks sinu rakendus pole registreeritud või mis ei eksisteeri, ebaõnnestub tokeni väljastamisel.
mcp.*on ainult AI-agentide klientidele. Seda vajad MCP transpordi avamiseks; tavapäraste REST API kõnede jaoks pole see vajalik. Vaata Model Context Protocol.