Autentificare

Pentru a accesa și utiliza în siguranță API-ul QR MIA, fiecare solicitare trebuie autorizată. Autentificarea se face printr-un mecanism standard de tip OAuth 2.0 - Client Credentials Flow, folosind Client ID și Client Secret furnizate de maib.

Pașii principali ai autentificării:

  1. Obținerea token-ului de acces (Access Token): Aplicația client trimite o solicitare POST către endpoint-ul /v2/auth/token, furnizând clientId și clientSecret.

  2. Primirea token-ului: Dacă datele sunt corecte, răspunsul va conține:

    • accessToken: un token JWT (JSON Web Token) necesar pentru autorizarea solicitărilor ulterioare.

    • expiresIn: durata de viață a token-ului, în secunde (ex: 300 secunde = 5 minute).

    • tokenType: de regulă, Bearer.

  3. Folosirea token-ului în cereri: Pentru fiecare apel către un alt endpoint al API-ului, token-ul trebuie inclus în antetul HTTP Authorization, sub forma:

    Authorization: Bearer {access_token}
  4. Reînnoirea token-ului: După expirarea accessToken, clientul trebuie să repete pasul 1 pentru a obține unul nou.

Last updated