प्रमाणीकरण
एक एप्लिकेशन आपको Client ID और Secret Key प्रदान करता है जिसकी आपको एक प्रमाणीकृत OAuth2 सत्र बनाने के लिए आवश्यकता होती है, जिसे आप Wink और TripPay APIs के साथ संवाद करने के लिए उपयोग कर सकते हैं।
यहाँ प्रमाणीकृत सत्र बनाने के चरण दिए गए हैं।
चरण 1. स्टेजिंग या हमारे प्रोडक्शन वातावरण में एक एक्सेस टोकन प्राप्त करें:
आप संभवतः अपनी भाषा के लिए एक मजबूत OAuth2 लाइब्रेरी के साथ काम कर रहे होंगे, जो आपके लिए सारा भारी काम करेगी।
हमारे उदाहरण कमांड लाइन से curl का उपयोग करके सबसे बुनियादी उपयोग दिखाएंगे।
स्टेजिंग
Section titled “स्टेजिंग”curl -X POST https://staging-iam.wink.travel/oauth2/token \ -H "Content-Type: application/x-www-form-urlencoded" \ -d "grant_type=client_credentials" \ -d "client_id=<YOUR_CLIENT_ID>" \ -d "client_secret=<YOUR_SECRET_KEY>"प्रोडक्शन
Section titled “प्रोडक्शन”curl -X POST https://iam.wink.travel/oauth2/token \ -H "Content-Type: application/x-www-form-urlencoded" \ -d "grant_type=client_credentials" \ -d "client_id=<YOUR_CLIENT_ID>" \ -d "client_secret=<YOUR_SECRET_KEY>"यह एक एक्सेस टोकन लौटाएगा, साथ ही अन्य OAuth2 प्रतिक्रिया डेटा:
{ "access_token": "abc123"}जब आप हमारे किसी भी एंडपॉइंट को कॉल करते हैं, तो हेडर में निम्नलिखित शामिल करें:
Wink-Version=2.0नवीनतम - अन्य उपलब्ध संस्करणों के लिए हमारे API दस्तावेज देखें।Authorization=Bearer ${access_token}अपना एक्सेस टोकन डालें।
स्कोप्स
Section titled “स्कोप्स”एक स्कोप वह अनुमति है जो आपका एक्सेस टोकन ले जाता है। जब आप टोकन का अनुरोध करते हैं, तो आप scope पैरामीटर में स्पेस-डिलिमिटेड स्कोप्स की सूची पास करते हैं, और टोकन केवल उन क्षेत्रों तक पहुंच सकता है जो उन स्कोप्स द्वारा कवर किए गए हैं। client_credentials ग्रांट के साथ आप अपने टोकन अनुरोध पर स्कोप सेट करते हैं — ऊपर दिए गए curl उदाहरण और Postman वॉकथ्रू देखें।
स्कोप्स का नाम section.action होता है, जहाँ क्रिया में से एक होती है:
read— संसाधनों को देखना (सुरक्षितGETअनुरोध)write— संसाधन बनाना और अपडेट करना (POST/PUT/PATCH)remove— संसाधन हटाना (DELETE)
Wink अनुमतियों को कार्यात्मक क्षेत्र के अनुसार समूहित करता है। केवल उन स्कोप्स का अनुरोध करें जिनकी आपकी एकीकरण को आवश्यकता है:
| स्कोप समूह | स्कोप्स | वे क्या अनलॉक करते हैं | जोखिम |
|---|---|---|---|
| Account | account.read account.write account.remove | संस्थाओं, टीम सदस्यों, सेटिंग्स, एप्लिकेशन का प्रबंधन | कम–मध्यम |
| Inventory | inventory.read inventory.write inventory.remove | संपत्तियाँ, कमरे के प्रकार, दर योजनाएँ, दरें, ऐड-ऑन, उपलब्धता, गतिविधियाँ, आकर्षण | कम–मध्यम |
| Booking | booking.read booking.write booking.remove | खोज, देखना, बनाना, रद्द करना, और बुकिंग रिफंड; चेकआउट; रद्द करने की नीतियाँ | कम–मध्यम |
| Marketing | marketing.read marketing.write marketing.remove | अभियान, लाभ, बिक्री चैनल, WinkLinks, प्रबंधित सोशल, लॉयल्टी | कम–मध्यम |
| Content | content.read content.write content.remove | संपत्ति विवरण, समीक्षाएँ, मीडिया, मानचित्र, ग्रीन-इंडेक्स | कम–मध्यम |
| Analytics | analytics.read analytics.write analytics.remove | रिपोर्टिंग और विश्लेषण — राजस्व, लीडरबोर्ड | कम–मध्यम |
| Integrations | integrations.read integrations.write integrations.remove | चैनल प्रबंधक, बाहरी बुकिंग सिस्टम, Google Hotel, सूचना एंडपॉइंट, बुकिंग सिंक | कम–मध्यम |
| Payment | payment.read payment.write payment.remove | भुगतान प्रसंस्करण, Stripe, Revolut, भुगतान, सदस्यताएँ | मध्यम–उच्च |
| Accounting | accounting.read accounting.write accounting.remove | लेखांकन, निकासी लेजर, मिलान | मध्यम–उच्च |
| MCP | mcp.read mcp.write mcp.remove | AI एजेंट्स के लिए MCP ट्रांसपोर्ट (/mcp) खोलता है | कम–मध्यम |
कुछ बातें ध्यान में रखें:
- न्यूनतम अनुरोध करें। केवल उन स्कोप्स के लिए पूछें जिनका आपका एकीकरण वास्तव में उपयोग करता है — आवश्यक से अधिक व्यापक पहुंच वाला टोकन लीक होने पर बड़ा नुकसान कर सकता है।
- अज्ञात स्कोप्स अस्वीकृत होते हैं। यदि आप ऐसा स्कोप अनुरोध करते हैं जिसके लिए आपका एप्लिकेशन पंजीकृत नहीं है, या जो मौजूद नहीं है, तो टोकन जारी करने में विफलता होती है।
mcp.*केवल AI-एजेंट क्लाइंट्स के लिए है। आपको MCP ट्रांसपोर्ट खोलने के लिए इसकी आवश्यकता होती है; यह सामान्य REST API कॉल्स के लिए आवश्यक नहीं है। देखें Model Context Protocol।