API Token de Acceso - Mediante Usuario y Contraseña
Este servicio tiene como función generar un “Access Token” el cual permitirá generar un código único “Nonce” para el Formulario Flex o consumir directamente las APIs.
Ambiente | EndPoint | Método |
Desarrollo | POST | |
Pre-Producción | POST | |
Producción | POST |
Headers
Cabecera | Valor | Requerido |
Content-Type | application/json | SI |
ALG-API-VERSION | Versión del API a utilizar. Valores disponibles: 1618440906 | SI |
"Content-Type":"application/json",
"ALG-API-VERSION":"1618440906",Request
Parámetro | Tipo | Long. | Descripción | Req. |
action | Cadena | - | La intención del comercio. En este caso es "authorize". | SI |
grant_type | Cadena | - | Tipo de solicitud. Para este caso “password”. | SI |
client_id | Cadena (AN) | 100 | ID asignado al Comercio. Valor proporcionado por Alignet. | SI |
client_secret | Cadena (AN) | 100 | Secret asignado al Comercio. Valor proporcionado por Alignet. | SI |
audience | Cadena | - | Identificador único de las APIs Tokens y Charges a las que se solicita acceso. Valores disponibles: | SI |
username | Cadena (AN) | 100 | Usuario del Comercio que solicita acceso. Valor proporcionado por Alignet. | NO |
password | Cadena (AN) | 100 | Contraseña del Comercio que solicita acceso. Valor proporcionado por Alignet. | NO |
scope | Cadena | - | Lista de permisos que se desea tener con el Access Token. Los valores deben ir separados por espacio. Valores disponibles: create:token post:charges delete:charges offline_access (si se envía, en la respuesta se retorna un Refresh Token) | SI |
{
"action":"authorize",
"grant_type":"password",
"username":"commerce@email.com",
"password":"123456",
"audience":"https://api.dev.alignet.io",
"client_id":"yhaPE3jtHXHMKUZBBFr9QS1x1FaXxr",
"client_secret":"uTCetT3d4T-1NgXyTO66C0850xLJ5c7CwoyXm23NALxZ-MbwQxkqs1Q9ThwWfE",
"scope":"create:token post:charges offline_access"
}Response:
Parámetro | Descripción |
action | Proceso realizado, en este caso es "authorize". |
success | Resultado de la operación: true: Se procesó exitosamente. false: No se procesó exitosamente. |
access_token | Access Token necesario para consumir las APIs. |
refresh_token | Token que permite solicitar nuevos Access Token sin necesidad de enviar Usuario y Contraseña. |
scope | Permisos habilitados para el Access Token. |
expires_in | Tiempo de vida del Access Token en segundos. |
token_type | Tipo de Token, por el momento solo se utiliza “Bearer”. |
authorization.meta.status.code | Código asociado al estado de la operación. Valores disponibles: 00: En caso de éxito 01: En caso de error |
authorization.meta.status.message_ilgn.locale | Configuración del lenguaje usado para el mensaje del status code. |
authorization.meta.status.message_ilgn.value | Mensaje resultante del proceso. |
{
"action":"authorize",
"success":true,
"access_token":"eyJhbGciOiJSUzI1NsInR5cCI6IkpXVCIsImtpZCI6IlVfR2ZLY.........",
"scope":"create:token post:charges offline_access",
"refresh_token":"p11tyL00fVo0EFd68qzQyBEDojWCuG8zyhQCA1B9_zL5zwZ.........",
"expires_in":86400,
"token_type":"Bearer",
"authorization":{
"meta":{
"status":{
"code":"00",
"message_ilgn":[
{
"locale":"es_PE",
"value":"Access Token creado"
}
]
}
}
}
}Continuar a API Token de Acceso - Mediante Refresh Token ➡️