Authorization Token Request
Layanan Authorization Token Request memungkinkan Partner untuk memperoleh token otorisasi yang wajib digunakan dalam header HTTP (Authorization) saat mengakses seluruh endpoint API dari PakaiLink.
Endpoint
- Access Token B2B
API ini berfungsi untuk mendapatkan Authorization Token menggunakan client_id dan client_secret. Token yang diperoleh dapat digunakan pada header HTTP Authorization untuk autentikasi lebih lanjut.
Best Practice
Berikut adalah Alur Best Practice untuk Implementasi Access Token
- Panggil endpoint access token B2B, kemudian simpan hasil token ke dalam Redis.
- Atur masa kedaluwarsa (expiry) token di Redis sedikit lebih pendek dari masa berlaku token asli.
Contoh: jika token asli berlaku selama 15 menit, maka TTL di Redis dapat disetel menjadi sekitar 13 menit. - Pada setiap transaksi:
- Ambil token dari Redis.
- Jika token tidak tersedia atau telah kedaluwarsa, panggil kembali endpoint access token, kemudian simpan token yang baru ke Redis.
- Gunakan token yang tersimpan di Redis agar tidak perlu memanggil API pembuatan token pada setiap transaksi.
Pembuatan dan Validasi Signature
Layanan ini menerapkan teknologi Asymmetric Signature.
Versi
| No | Tanggal | Versi | Keterangan | Halaman |
|---|---|---|---|---|
| 1 | 9 February 2025 | 1.0.0 | Peluncuran perdana | Semua Halaman |