API 入门
利用 Expedia 数据进行身份验证和授权
要使用 Expedia Group 旅行平台 API,您必须创建一个或多个 API 客户端,这些客户端类似于受密码保护的用户帐户。本质上,API 客户端确定发出 API 请求的软件属于您(身份验证),并允许您限制每个客户端可以发出的 API 请求类型(授权)。
使用我们的沙盒功能进行测试
欺诈防范服务启用了沙盒功能,该功能允许您以不会反映在生产应用程序中的方式测试 API 结果。在我们的 API Explorer、Postman 或其他工具中使用沙盒特定凭据试用欺诈防范服务 API,并在将其推送上线之前测试您的配置。
有关如何在沙盒环境中测试 API 的更多说明,请阅读欺诈防范沙盒。
创建 API 客户端
无论是要以沙盒模式启动还是直接上线,您都可以在 Expedia Group 控制台中创建和管理您的 API 客户端。在创建 API 客户端之前,您必须已将产品添加到您的帐户中。
步骤:
- 在控制台中,点击左下角的创建 API 客户端链接。
- 在“创建新的 API 客户端”页面上,为客户端提供名称和描述,以帮助您和组织中的其他人了解其包含哪些产品。
- 在可用产品列表中,选中要包含的范围(API 请求类型)旁边的复选框。选中顶层的复选框将选择所有子元素。
- 点击获取凭据。
- 复制您的凭据并将其保存在安全的地方。
注意:API 凭据仅在创建客户端时显示,因此您需要在继续执行操作之前复制并存储这些凭据。您将无法再次显示这些凭据。
您可以根据需要创建任意数量的 API 客户端。每个客户端都可以获得特定的权限,允许您限制每个软件服务在 Expedia Group 旅行平台上可实现的功能。
产品和范围
所有 API 客户端都在一个合作伙伴帐户中运行。当您将产品添加到帐户时,它们将可以包含在 API 客户端中。您可以创建一个 API 客户端并授予其访问一个或多个产品的权限。
每个产品都包含一组“范围”,用于授予对特定请求类型的访问权限。您分配的范围将控制该客户端被授权执行的操作。如果您有多个发出 API 请求的软件服务,我们建议您为每个服务创建一个单独的 API 客户端,并仅选择每个 API 客户端所需要的范围。
客户端凭据
每个 API 客户端都将获得一个 ID 和一个身份验证秘钥,类似于用户名和密码。凭据仅在创建客户端时显示,因此您需要在继续执行操作之前复制并存储它们。
**务必要保护好您的 API 客户端凭据!**不要将您的客户端 ID 或秘钥存储在可公开访问的区域,例如 GitHub、客户端代码等。
详情
如果您只想在 API Explorer 中试用 API,此时已经准备就绪,您可以通过切换显示身份验证部分的切换开关,直接在 API Explorer UI 中输入 API 客户端 ID (client_id) 和秘钥。
要了解如何在软件中嵌入 API 客户端,请阅读 API 身份验证和授权。