Access Token Alımı Kullanım Akışı

Kullanıcılar access token için istek yapabilirler ve elde ettikleri tokenı HTTP Authorization headera aşağıdaki şekilde gönderirler. Access token web servisinin çağrımı bu kullanım akışına sahiptir:

  • 1.Aşama: Üye işyeri, Hepsipay’ e ait kart servisini kullanmak için access token üye işyerine ait olan ClientId (ApiKey) ve ClientSecret (SecretKey) kullanılarak alınır. Uygulama ApiKey ve SecretKey Base64 ile encode ederek authorization header değeri olarak ekler.
  • 2.Aşama: Uygulama Oauth/token‘ a HTTP POST isteği yapar ve sağlanan kimlik bilgileri ile bearer token değiştirilir.
  • 3.Aşama: REST API’ ye erişirken, uygulama bearer token’ ı kullanarak kimlik doğrulaması yapar.

Bearer token kart servisi kullanılırken header da Hepsipay’ e iletilir. Bu şekilde authorization ve authentication sağlanmış olur.

Access Token İsteği


{ 
	"grant_type": "password",
}

Access Token Cevabı


{ 
"access_token": "XXXXYYYZZZ", 
"token_type": "bearer", 
"expires_in": 43199
}

Ürün veya hizmet arayabilirsiniz.