Skip to main content

Uwierzytelnianie

Uwierzytelnienie odbywa się z wykorzystaniem Client Credentials Flow zgodnie ze specyfikacją OAuth 2.0. W celu utworzenia dostępu do środowiska testowego prosimy o kontakt: [email protected] W ramach utworzenia dostępu przekazane zostaną:

  • auth-url
  • api-url
  • client-id
  • client-secret

Utworzenie tokenu#

Przykładowe zapytanie
curl --location --request POST '{auth-url}' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_id={client-id}' \
--data-urlencode 'client_secret={client-secret}'
Przykładowa odpowiedź
{
"access_token": "eyJhbGciOiJSUzI1NiIsInR5cCIgO...",
"expires_in": 3600,
"refresh_expires_in": 0,
"token_type": "Bearer",
"not-before-policy": 0,
"scope": "client"
}

Wygenerowany token jest ważny przez ograniczony czas. Należy zaimplementować w aplikacji cykliczne generowanie nowego tokenu.

Wykorzystanie tokenu#

curl --location --request GET '{api-url}/api/billers' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer {token}'

W miejsce {token} należy podstawić wartość access_token z poprzedniego punktu.