Autenticazione

Segui

OAuth 2.0

OAuth è un protocollo che permette a terze parti di accedere in modo sicuro a Wixab.

Nell'articolo vi sono riferimenti ad alcuni parametri per i quali segue la relativa descrizione: 

Parametro

 Descrizione

__NODE__

Il nodo da utilizzare: login in caso di istanze di produzione, dev in caso di istanze di sviluppo.

__INSTANCE__

L'istanza Wixab (es. WX-APP-1). Disponibile in Settings > Developers.

API Client ID

Inserire l'API Client ID per l'accesso. Puoi creare un nuovo Client in Settings > Developers > Remote Access.

API Client Secret

Inserire la chiave segreta per l'accesso, creata insieme all'API Client ID.

 

Client Login

L'accesso deve essere effettuato inviando i parametri grant_type, client_idclient_secretusername e password al seguente URL in modalità POST:

GET https://__NODE__.wixab-cloud.com/__INSTANCE__/oauth/token

 

Parametro

 Descrizione

grant_type

Il valore deve essere password

client_id

Inserire l'API Client ID

client_secret

Inserire l'API Client Secret 

username

La tua username

password

La tua password

 

Un esempio di richiesta: 

https://login.wixab-cloud.com/WX-APP-1/oauth/token?grant_type=password&username=elvis&password=presley&client_id=951709436e55.30ba1b11&client_secret=38e1166bc18a715fe55203b7fd49b3bac909a37610006265631dfa26ec87d590

 

Response

 

Parametro

 Descrizione

access_token

Token di accesso da utilizzare (vedi sotto)

token_type

Il tipo di Token, attualmente supportato solo bearer

refresh_token

Token da utilizzare per generare un access_token quando questo scade.

expires_in

Tempo di vita del token in secondi

scope

Lo scopo garantito dall'accesso.

instanceUrl

URL da utilizzare nelle successive chiamate

 

Esempio di risposta: 

{
     "access_token": "449acfe6-663f-4fde-b1f8-414c867a4cb5",
     "token_type":"bearer",
     "expires_in": 3600,
     "refresh_token": "30ba1b11-c116-47e0-99bd-951709436e55",
     "scope":"api",
     "instanceUrl":"https//j101.bb71cloud.com/WX-APP-1"
}

Access Token

Una volta ottenuto un access_token è possibile effettuare chiamate inserendo negli HTTP Headers la seguente riga: 

 

Authorization: Bearer access_token

 

Esempio: 

Authorization: Bearer 449acfe6-663f-4fde-b1f8-414c867a4cb5

 

  

Refresh Token

Quando l'Access Token è scaduto, è possibile rigenerarlo inviando grant_type, client_id, client_secret e refresh_token al seguente URL in modalità POST:

GET https://__NODE__.wixab-cloud.com/__INSTANCE__/oauth/token

 

Parametro

 Descrizione

grant_type

Il valore deve essere refresh_token

client_id

Inserire l'API Client ID

client_secret

Inserire l'API Client Secret 

refresh_token

Il refresh_token ottenuto nella fase di richiesta.

 

Un esempio di richiesta:

https://login.wixab-cloud.com/WX-APP-1/oauth/token?grant_type=refresh_token&client_id=951709436e55.30ba1b11&client_secret=38e1166bc18a715fe55203b7fd49b3bac909a37610006265631dfa26ec87d590&refresh_token=30ba1b11-c116-47e0-99bd-951709436e55

 

Response

 

Parametro

 Descrizione

access_token

In nuovo Token di accesso

token_type

Il tipo di Token, attualmente supportato solo bearer

refresh_token

Token da utilizzare per generare un access_token quando questo scade.

expires_in

Tempo di vita del token in secondi

scope

Lo scopo garantito dall'accesso.

instanceUrl

URL da utilizzare nelle successive chiamate

 

Esempio di risposta: 

{
     "access_token": "449acfe6-663f-4fde-b1f8-414c867a4cb5",
     "token_type":"bearer",
     "expires_in": 3600,
     "refresh_token": "30ba1b11-c116-47e0-99bd-951709436e55",
     "scope":"api",
     "instanceUrl":"https//j101.bb71cloud.com/WX-APP-1"
}

  

 

Client Logout

E' possibile effettuare il logout utilizzando il seguente link:

 

Parametro

 Descrizione

__INSTANCEURL__

Url di accesso ottenuto con l'access / refresh token


__INSTANCEURL__
/logout/

 

Un esempio di richiesta:

https://j101.bb71cloud.com/WX-APP-1/logout

 

Altre domande? Invia una richiesta

Commenti

Powered by Zendesk