Авторизация в API

API работает по протоколу REST, формат сообщений (входящих и исходящих) – JSON. Для авторизации используется протокол oAuth 2.0. Для вызова веб-сервисов поставщику услуг предоставляются авторизационные данные (Consumer key и Consumer Secret), посредством которых генерируется access-токен. В каждом запросе к методам необходимо в заголовках передавать Authorization: Bearer {access-token}. При получении access-токена необходимо использовать grant_type = client_credentials.

Адрес получения токена: https://api.paymo.uz/token

Пример запроса для получения авторизационного токена:

curl -k -d "grant_type=client_credentials" \
         -H "Authorization: Basic Base64(consumer-key:consumer-secret)" \
          https://api.paymo.uz/token

Срок действия токена по умолчанию - 3600 секунд.

Пример вызова метода с передачей access-токена:

curl -X POST "https://api.paymo.uz/hold/" \
    -H "accept: application/json"
    -H "Content-Type: application/json"
    -H "Authorization: Bearer 27e78f79-1b24-3c63-8f97-d788f9c57e4f"
    -d '{ "card_token": "5a92c22cca57d60f12d303c9", "store_id": "1", "account": "user_hold_245", "payment_details": "Оплата за телевизор", "amount": "50000", "duration": "60"}'