Oauth2 token

Constituye la obtención de un token.

POST /oauth2/token

Endpoint de obtención de JSON web tokens. El client_id y client_secret es compartido previamente por el medio de pago digital. El endpoint debe ser expuesto por el medio de pago digital y será invocado por payválida.

Headers

Name

Type

Description

Accept*

String

Utilizado para definir que tipo de contenido puede procesar el cliente. El valor siempre debe ser application/json.

Content-Type*

String

Utilizado para identificar el media-type del cuerpo de la solicitud. El valor siempre debe ser application/x-www-form-urlencoded.

Authorization*

String

Credenciales para obtención de token. Deben seguir el formato 'Basic Base64(client_id:client_secret)'.

Request Body

Name

Type

Description

grant_type*

String

Tipo de subvención de token. El valor siempre debe ser client_credentials.

client_id*

String

Identificador de cliente asignado a Payválida.

scope

String

Alcance del token. En cas de ser necesaria se usará un token distinto para cada operación (transaction, confirmation, annulment).

expires_in* (number): Segundos de duración de token. En sandbox no hay duración máxima, en producción debe ser de 1200 (20 min).

token_type* (string): Tipo de token. Siembre debe ser Bearer.

access_token* (string): Token

curl --location 'https://tu-host.com/oauth2/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Authorization: Basic cGF5dmFsaWRhOmNsaWVudF9zZWNyZXQ=' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_id=payvalida' \
--data-urlencode 'scope=TuScope'

{
  "expires_in": 1200,
  "token_type": "Bearer",
  "access_token": "eyJhbGciOiJFUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJlZGZmNGZkYzYyMDk0ODQ4ODE4NzQ3MWY4YWMwZDljNCIsImV4cCI6MTUxNjIzOTEyMiwiaWF0IjoxNTE2MjM5MDIyfQ.x07DYK5aoJIl_KbbnjOhpteKC_kkYoQrXueO1kf6TSgjwZu6c3Olt627kYbJatD0YEnPvTm8dTssNCk4CLlUjw"
}

PreviousInicio rápido NextTransaction

Last updated 10 months ago