Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 9 Next »

Autoryzacja

Do uwierzytelniania komunikacji klienta z Basket App wykorzystany jest standard OAuth 2.0. W przypadku komunikacji service to service – bez kontekstu zalogowanego użytkownika wykorzystany jest client_credentials flow a OAuth (https://www.oauth.com/oauth2-servers/access-tokens/client-credentials/).

  • Merchant otrzymuje swój client_Id i clien_tSecret

  • Pobiera access token

  • Podpisuje każdy request. Access token należy przekazać w nagłówku Authorization: Bearer W-TYM-MIEJSCU-NALEZY-UMIESCIC-TOKEN

  • Serwer zasobów weryfikuje token i identyfikuje klienta

Wszystkie zapytania wysyłane do serwera wymagają podania prawidłowego i ważnego access tokenu, który należy do określonego Użytkownika.

Token endpoint jest stały i może być parametrem konfiguracyjnym po stronie klienta:
https://login.inpost.pl/auth/realms/external/protocol/openid-connect/token

Środowisko produkcyjne

https://login.inpost.pl/auth/realms/external/protocol/openid-connect/token

Środowisko sandbox

https://sandbox-login.inpost.pl/auth/realms/external/protocol/openid-connect/token

Pobranie tokenu:

Request

POST /auth/realms/external/protocol/openid-connect/token HTTP/1.1
Host: login.inpost.pl
Content-Type: application/x-www-form-urlencoded

client_id=merchant-1&client_secret=****&grant_type=client_credentials

Response

{
    "access_token": "eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiw...",
    "expires_in": 300,
    "refresh_expires_in": 0,
    "token_type": "Bearer",
    "not-before-policy": 0,
    "scope": "api:inpostpay"
}

Błedy jakie mogą wystąpić podczas generowania tokenu:

  • Invalid client credentials - W przypadku podania błędnego client_id

  • Invalid client secret - W przypadku podania błędnego client_secret

  • Missing form parameter: grant_type - W przypadku niepodania grant_type:client_credentials

Na tej stronie

Konto merchanta w Basket App

  1. System na poziomie konta merchanta przechowuje konfiguracje:

    1. Nazwa merchanta

    2. Logo sklepu (obraz)

    3. Adres www sklepu

    4. Adres email i numer telefonu do kontaktu dla użytkownika

    5. Link do formularza kontaktowego merchanta

    6. Możliwość zmiany ilości danego produktu w koszyku

    7. Możliwość usuniecie produktu z koszyka

    8. Możliwość obsługa kodów rabatowych

    9. Dostępność produktów sugerowanych

    10. Możliwość anulowania zamówienia przed opłaceniem.

Zakres prac implementacyjnych po stronie Merchanta

  1. Autoryzacja – implementacja autentykacji i autoryzacji oraz konfiguracji konta.

  2. Widget frontend - Implementacja Widgetu InPost Pay Widget - frontend.

  3. Widget backend – wystawienie endpointów opisanych w Widget_backend_API, których celem jest obsługa funkcjonalności zgodnie z diagramami sekwencji InPost Pay Widget.

  4. Integracja z Basket App API – integracja z metodami API opisanymi w Basket App.

  • No labels