Autentificare
Pentru a accesa și utiliza în siguranță API-ul QR MIA, fiecare solicitare trebuie autorizată. Autentificarea se face printr-un mecanism standard de tip OAuth 2.0 - Client Credentials Flow, folosind Client ID și Client Secret furnizate de maib.
Pașii principali ai autentificării:
Obținerea token-ului de acces (Access Token): Aplicația client trimite o solicitare
POST
către endpoint-ul/v2/auth/token
, furnizândclientId
șiclientSecret
.Primirea token-ului: Dacă datele sunt corecte, răspunsul va conține:
accessToken
: un token JWT (JSON Web Token) necesar pentru autorizarea solicitărilor ulterioare.expiresIn
: durata de viață a token-ului, în secunde (ex: 300 secunde = 5 minute).tokenType
: de regulă,Bearer
.
Folosirea token-ului în cereri: Pentru fiecare apel către un alt endpoint al API-ului, token-ul trebuie inclus în antetul HTTP
Authorization
, sub forma:Reînnoirea token-ului: După expirarea
accessToken
, clientul trebuie să repete pasul 1 pentru a obține unul nou.
Last updated