# Autentificare

Pentru a accesa și utiliza în siguranță API-ul QR MIA, fiecare solicitare trebuie autorizată. Autentificarea se face printr-un mecanism standard de tip **OAuth 2.0 - Client Credentials Flow**, folosind **Client ID** și **Client Secret** furnizate de **maib**.

#### Pașii principali ai autentificării:

1. **Obținerea token-ului de acces (Access Token):**\
   Aplicația client trimite o solicitare `POST` către endpoint-ul `/v2/auth/token`, furnizând `clientId` și `clientSecret`.
2. **Primirea token-ului:**\
   Dacă datele sunt corecte, răspunsul va conține:
   * `accessToken`: un token JWT (JSON Web Token) necesar pentru autorizarea solicitărilor ulterioare.
   * `expiresIn`: durata de viață a token-ului, în secunde (ex: 300 secunde = 5 minute).
   * `tokenType`: de regulă, `Bearer`.
3. **Folosirea token-ului în cereri:**\
   Pentru fiecare apel către un alt endpoint al API-ului, token-ul trebuie inclus în antetul HTTP `Authorization`, sub forma:

   ```
   Authorization: Bearer {access_token}
   ```
4. **Reînnoirea token-ului:**\
   După expirarea `accessToken`, clientul trebuie să repete pasul 1 pentru a obține unul nou.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.maibmerchants.md/mia-qr-api/endpoint-uri/autentificare.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.