Autentificare
Autorizarea apelurilor de API
Section titled “Autorizarea apelurilor de API”Endpoint-urile care necesita autorizare vor trebui facute avand Request Header de tip Authorization, cu valoarea “Bearer tokenAccess”, unde tokenAccess este tokenul furnizat in urma apelului de login sau de refreshToken
Authorization: Bearer <access_token>Detaliere endpoint-uri de autentificare
Section titled “Detaliere endpoint-uri de autentificare”Parametrii pot fi trimisi atat in format JSON cat si form-data. Recomandarea noastra este sa fie trimisi in format JSON pentru a pastra o coerenta pentru apelurile facute.
/api/online/login
Section titled “/api/online/login”Exemplu apel
Section titled “Exemplu apel”POST /api/online/loginContent-Type: application/jsonRequest body (exemplu)
Section titled “Request body (exemplu)”{ "email": "PARTENER@unicredit.ro", "password": "parolasecurizt@"}Raspuns
Section titled “Raspuns”{ "token_type": "Bearer", "expires_in": 31622400, "access_token": "tokenAccess", "refresh_token": "tokenRefresh"}/api/online/refreshToken
Section titled “/api/online/refreshToken”Apelul acesta nu necesita parametrii. In schimb va fi nevoie de un Request Header de tip RefreshToken care sa contina valoarea primita in cadrul raspunsului de login.
POST /api/online/refreshTokenContent-Type: application/jsonRefreshToken: <refreshToken>Raspuns
Section titled “Raspuns”{ "token_type": "Bearer", "expires_in": 31622400, "access_token": "tokenAccess", "refresh_token": "tokenRefresh"}/api/online/logout
Section titled “/api/online/logout”Apelul acesta nu necesita parametrii. In schimb va fi nevoie de un Request Header de tip AccessToken care sa contina valoarea primita in cadrul raspunsului de login.
POST /api/online/logoutContent-Type: application/jsonAuthorization: Bearer <AccessToken>Raspuns
Section titled “Raspuns”{ "message": "Successfully logged out"}