OAuth 2.0 인증
몇몇 Rapid API는 서명 인증이 아닌 OAuth 2.0 인증 프로세스를 사용합니다.
권한 설정
OAuth 2.0 인증에는 액세스 토큰이 필요합니다. 액세스 토큰을 받으려면 API 자격 증명을 사용하여 Expedia 게이트웨이에 요청을 전송합니다. 자격 증명의 두 부분이 결합되어 Base64로 인코딩된 후 Authorization 접두사가 붙은 Basic 헤더( e.g. )로 전송됩니다Basic <base64>.
예시: 자격 증명을 Base64 형식으로 인코딩하기
var client-id = postman.getEnvironmentVariable("client-id");
var client-secret= postman.getEnvironmentVariable("client-secret");
var base64Hash = CryptoJS.enc.Utf8.parse(client-id + ":" + client-secret);
var base64 = CryptoJS.enc.Base64.stringify(base64Hash);
postman.setEnvironmentVariable("base64",base64);참고: 시작 관리자가 Rapid API 키(api_key) 또는 공유 비밀(shared_secret)을 제공한 경우, 코드 예제에서 각각 client-id 및 client-secret 을 호출하는 곳에서 이를 사용할 수 있습니다. 이 사용법에서는 서로 바꿔 사용할 수 있습니다.
불투명 액세스 토큰 받기
API 요청을 하려면 먼저 불투명 액세스 토큰(사용자 또는 리소스에 대한 정보가 포함되지 않은 토큰)이 필요합니다.
샘플 요청
POST – https://api.ean.com/identity/oauth2/v3/token
Header:
Key: ‘Authorization’
Value: ‘Basic {base64}’샘플 응답
{
"access_token": "p1xy6rxahicQPUIX_Sq6a52yFnHXpX3ImaSX9sKiUI4:XM8qZiTr1HPDc8FgBE5HLvFTFdICuRFV0-l7gFWI-WU",
"token_type": "bearer",
"expires_in": 1800,
"scope": "demand-solutions.demand-api-wrappers-playground.all"
}불투명 액세스 토큰 사용
이제 access_token 을 사용하여 자동 완성, 지리, 자동차 등 OAuth 2.0을 지원하는 모든 엔드포인트에 요청할 수 있습니다.
GET - https://test.ean.com/v3/regions?include=standard&language=en-US&iata_location_code=SEA
Header:
Key: 'Authorization'
Value: 'Bearer {access_token}'