開始使用 API
透過驗證和授權運用 Expedia 資料
若要使用 Expedia Group 旅遊平台 API,您必須建立一個或多個 API 用戶端,也就是類似於使用密碼保護的使用者帳戶。基本上,API 用戶端證實傳送 API 要求的軟體屬於您 (驗證),並允許您限制每個用戶端能夠傳送的 API 要求類型 (授權)。
使用沙箱功能進行測試
Fraud Prevention Service 啟動了沙箱功能,讓您以實際生產應用上無法反映出的方式來測試 API 結果。不妨嘗試利用 Fraud Prevention Service API 搭配沙箱專屬帳號密碼登入 API Explorer、Postman 或其他工具,在設定上線前進行測試。
如需在沙箱環境中測試 API 的詳細指示,請參閱 Fraud Prevention 沙箱。
建立 API 用戶端
不論您要先進行沙箱測試或直接上線,都可以在 Expedia Group 控制台建立和管理 API 用戶端。建立 API 用戶端之前,您必須事先將產品新增至您的帳戶。
步驟:
- 在控制台,按一下左下角的建立 API 用戶端連結。
- 在「建立新的 API 用戶端」頁面上,為用戶端命名並提供說明,這將有助於您和組織中的其他人記得該用戶端中所包含的產品。
- 在可提供的產品清單中,勾選您要包含的範圍 (API 要求類型) 旁邊的方塊。勾選上層的方塊將選取所有子項元素。
- 按一下取得登入資訊。
- 複製您的登入資訊並儲存在安全的地方。
注意:API 登入資訊僅在建立用戶端時顯示,因此您務必在繼續下一步前複製並儲存。您將無法再次顯示這些資訊。
您可以依據需求建立多個 API 用戶端,沒有數量限制。每個用戶端都能夠被授予特定權限,允許您限制每個軟體服務在 Expedia Group 旅遊平台上的使用範圍。
產品與使用範圍
所有 API 用戶端皆在單一合作夥伴帳戶下執行。當您將產品新增至帳戶時,這些產品就可以包含在 API 用戶端中。您可以建立單一 API 用戶端,並授予一項或多項產品的存取權。
每項產品皆包括一組使用範圍,授予對特定要求類型的存取權。您指定的使用範圍,將控制用戶端被授權執行的操作。若有多項軟體服務傳送 API 要求,我們建議您為每項服務分別建立 API 用戶端,並僅選擇每個 API 用戶端需要的使用範圍。
用戶端登入資訊
每個 API 用戶端都有一組 ID 與用於驗證的密鑰,與使用者名稱及密碼相似。登入資訊僅在建立用戶端時顯示,因此您務必在繼續下一步前複製並儲存。
**請務必妥善保存您的 API 用戶端登入資訊!**請勿將您的用戶端 ID 或密鑰儲存在如 GitHub、用戶端程式碼等可公開存取的區域。
探索
若您只想在 API Explorer 中試用 API,可以立即開始。只要切換顯示驗證部分開關,直接在 API Explorer UI 中輸入 API 用戶端金鑰 (client_id) 與密鑰即可。
要了解如何在您的軟體中內嵌 API 用戶端,請閱讀 API 驗證與授權。