Авторизация в API¶
API работает по протоколу REST, формат сообщений (входящих и исходящих) – JSON. Для авторизации используется протокол oAuth 2.0.
Для вызова веб-сервисов поставщику услуг предоставляются авторизационные данные (Consumer key и Consumer Secret), посредством которых генерируется access-токен.
При запросе к АПИ /merchant, /pay-scheduler и /hold необходимо в заголовках передавать Authorization: Bearer {access-token}.
Примечание
Срок действия токена по умолчанию - 3600 секунд.
Получение access-токена. Метод /token¶
Адрес получения токена: POST https://api.paymo.uz/token
Заголовки:
1 |
Content-Type |
application/x-www-form-urlencoded |
2 |
Authorization |
Basic |
Тело запроса:
1 |
grant_type |
client_credentials |
Пример запроса для получения авторизационного токена:
curl -k -d "grant_type=client_credentials" \
-H "Authorization: Basic Base64(consumer-key:consumer-secret)" \
https://api.paymo.uz/token
Обновление access-токена. Метод /token¶
Адрес получения токена: POST https://api.paymo.uz/token
Заголовки:
1 |
Content-Type |
application/x-www-form-urlencoded |
2 |
Authorization |
Basic |
Тело запроса:
1 |
grant_type |
client_credentials |
2 |
refresh_token |
3147e481-aa03-3ac3-8830-82aeb007e0bd |
Отзыв access-токена. Метод /revoke¶
Отзыв access-токена: POST https://api.paymo.uz/revoke
Заголовки:
1 |
Content-Type |
application/x-www-form-urlencoded |
2 |
Authorization |
Basic |
Тело запроса:
1 |
token |
3147e481-aa03-3ac3-8830-82aeb007e0bd |