Autentifikācija

Lietotne nodrošina jums Client ID un Secret Key, kas nepieciešami, lai izveidotu autentificētu OAuth2 sesiju, ko varat izmantot saziņai ar Wink un TripPay API.

Šeit ir soļi, kā izveidot autentificētu sesiju.

1. solis. Iegūstiet piekļuves tokenu testēšanas vidē vai mūsu ražošanas vidē:

Jūs, visticamāk, izmantosiet kādu robustu OAuth2 bibliotēku savā programmēšanas valodā, kas veiks visu smago darbu jūsu vietā. Mūsu piemēri parādīs visvienkāršāko lietošanu no komandrindas, izmantojot curl.

Testēšanas vide

curl -X POST https://staging-iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Ražošanas vide

curl -X POST https://iam.wink.travel/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<YOUR_CLIENT_ID>" \
  -d "client_secret=<YOUR_SECRET_KEY>"

Tas atgriezīs piekļuves tokenu kopā ar citiem OAuth2 atbildes datiem:

{
  "access_token": "abc123"
}

Veicot pieprasījumu uz jebkuru no mūsu galapunktiem, iekļaujiet šādas vērtības galvenē:

Wink-Version = 2.0 Jaunākā - Skatiet mūsu API dokumentāciju par citām pieejamām versijām.
Authorization = Bearer ${access_token} Ievietojiet savu piekļuves tokenu.

Piekļuves tiesības (Scopes)

Scope ir atļauja, ko nes jūsu piekļuves tokens. Pieprasot tokenu, jūs nododat atstarpēm atdalītu piekļuves tiesību sarakstu scope parametrā, un tokens var piekļūt tikai tām jomām, ko šīs tiesības aptver. Ar client_credentials grant tipu jūs iestatāt piekļuves tiesības pieprasījumā — skatiet curl piemērus augstāk un Postman apmācību.

Scopes tiek nosaukti kā section.action, kur darbība ir viena no:

read — skatīt resursus (droši GET pieprasījumi)
write — izveidot un atjaunināt resursus (POST / PUT / PATCH)
remove — dzēst resursus (DELETE)

Wink grupē atļaujas pēc funkcionālajām jomām. Pieprasiet tikai tās piekļuves tiesības, kas nepieciešamas jūsu integrācijai:

Piekļuves tiesību grupa	Scopes	Ko tās atver	Risks
Konts	`account.read` `account.write` `account.remove`	Entītiju, komandas locekļu, iestatījumu, lietotņu pārvaldība	Zems–Vidējs
Inventārs	`inventory.read` `inventory.write` `inventory.remove`	Īpašumi, istabu tipi, cenu plāni, cenas, papildinājumi, pieejamība, aktivitātes, apskates objekti	Zems–Vidējs
Rezervācija	`booking.read` `booking.write` `booking.remove`	Meklēšana, skatīšana, izveide, atcelšana un atmaksas; norēķini; atcelšanas politikas	Zems–Vidējs
Mārketings	`marketing.read` `marketing.write` `marketing.remove`	Kampaņas, priekšrocības, pārdošanas kanāli, WinkLinks, pārvaldītie sociālie tīkli, lojalitāte	Zems–Vidējs
Saturs	`content.read` `content.write` `content.remove`	Īpašumu apraksti, atsauksmes, mediji, kartes, zaļais indekss	Zems–Vidējs
Analītika	`analytics.read` `analytics.write` `analytics.remove`	Atskaites un analītika — ieņēmumi, līderu saraksti	Zems–Vidējs
Integrācijas	`integrations.read` `integrations.write` `integrations.remove`	Kanālu pārvaldnieki, ārējās rezervēšanas sistēmas, Google Hotel, paziņojumu galapunkti, rezervāciju sinhronizācija	Zems–Vidējs
Maksājumi	`payment.read` `payment.write` `payment.remove`	Maksājumu apstrāde, Stripe, Revolut, izmaksas, abonementi	Vidējs–Augsts
Grāmatvedība	`accounting.read` `accounting.write` `accounting.remove`	Grāmatvedība, izņemšanas žurnāls, saskaņošana	Vidējs–Augsts
MCP	`mcp.read` `mcp.write` `mcp.remove`	Atver MCP transportu (`/mcp`) AI aģentiem	Zems–Vidējs

Dažas lietas, ko paturēt prātā:

Pieprasiet minimumu. Pieprasiet tikai tās piekļuves tiesības, ko jūsu integrācija patiešām izmanto — tokens ar plašākām piekļuves tiesībām nekā nepieciešams rada lielāku risku, ja tas noplūst.
Nezināmas piekļuves tiesības tiek noraidītas. Pieprasot piekļuves tiesības, kuras jūsu lietotne nav reģistrējusi vai kuras nepastāv, tokena izsniegšana neizdodas.
mcp.* ir tikai AI aģentu klientiem. Tas nepieciešams MCP transporta atvēršanai; tas nav obligāts parastajiem REST API pieprasījumiem. Skatiet Model Context Protocol.