Avis - Budget Developers

TOKEN DE AUTORIZACION Y ACCESO

Servicio de autenticación y otorgamiento de tokens de acceso.

Este servicio valida las credenciales de acceso y emite un token válido por 2 horas que debe ser utilizado en cada solicitud a los servicios de la API a fin de autorizar su uso.

Protocolo soportado:

HTTPS / TLS 1.2 - TLS 1.3

Token Endpoint:

POST
https://api.carrental-int.com/token/

Solicitud

Encabezados:

Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

Body:

          
    grant_type=client_credentials&client_id=ID_API_USUARIO&client_secret=SECRET_USUARIO

Cuerpo de la solicitud (Body)

campo	descripción
grant_type string requerido	valor fijo ingresar en este campo el string "client_credentials"
client_id string requerido	valor aceptado Nombre de usuario/ID del agente
client_secret string requerido	valor aceptado string secreto del cliente.

Respuestas

Respuesta Válida

respuesta HTTP: 200 OK

Una autenticación exitosa debería brindarle una respuesta como esta:

          
{
  "environment": "QA",
  "token_type": "Bearer",
  "expires_in": 7200,
  "expires_at": "1579883214",
  "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.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.64I1b5JqTKCnEhZiy2zbqcizkn6NYAXBuKVL1Dq_JUaGtmfNhth-SDAVSmIw2fE89RnIXUPBqiUKjPuxQ"
}

campo	tipo	descripción
environment	string	Entorno en el que se esta trabajando: TEST (QA) o Producción (Production)
token_type	string	Indica el tipo de token que se entrega.
expires_in	Time	Indica la cantidad de tiempo medido en segundos hasta la expiración del token desde el momento en que fue emitido.
expires_at	Time	Unix timestamp indicando el momento de la expiración del token
access_token	string	Token de acceso de tipo Bearer a utilizar en las consultas a la API.

Error de Autorización

respuesta HTTP: 401 Unauthorized

Si las credenciales no son correctas, están deshabilitadas o fueron dadas de baja recibirá un error como este

 
{
  "error": "invalid_client",
  "error_description": "Authentication Failed - Bad Username or Password. Please contact support"
}

Error de solicitud

respuesta HTTP: 400 Bad Request

en el caso de encontrar algún error en la solicitud realizada el sistema arrojara un error similar a este

 
{
  "error": "invalid_request",
  "error_description": "Missing parameters or malformed request, make sure you are using POST method with valid content-type, body and required parameters"
}