Autenticación
Last updated
Was this helpful?
Last updated
Was this helpful?
La autenticación del API de Wompi se realiza utilizando .
Este es un standard ampliamente documentado para cualquier lenguaje de programación y la mayor parte de lenguajes ya cuentan con librerías que facilitan la implementación del OAuth 2.0. Algunos ejemplos:
Url para extraer token: https://id.wompi.sv/connect/token
grant_type: Dejar siempre client_credentials.
audience: Dejar siempre "wompi_api"
client_id: El client id del aplicativo de wompi bajo el cual desea ejecutar la acción en el api
client_secret: Es la llave secreta del aplicativo de wompi bajo el cual desea ejecutar la acción en el api
Donde:
access_token: contiene el token de autenticación
expires_in: la duración del token en segundos (no es necesario obtener un token para cada petición)
Como se menciono anteriormente los únicos dos parámetros que no son fijos necesarios para hacer la petición son:
client_id: El client id del aplicativo de wompi bajo el cual desea ejecutar la acción en el api
client_secret: Es la llave secreta del aplicativo de wompi bajo el cual desea ejecutar la acción en el api
Una vez en el detalle del aplicativo el App ID corresponde a client_id y API Secret a client_secret de la petición OAuth
Para utilizar el token solo hay que agregar un header HTTP en todas las peticiones al API:
Nombre header: authorization
Valor Header: Bearer ACCESS_TOKEN
Donde "ACCESS_TOKEN" es la token regresada en el proceso de autenticación mencionado previamente
Estos parámetros se obtiene desde el de Wompi.