Xác thực Merchant
Quy trình
Vị trí trong luồng nghiệp vụ: Bước tiền điều kiện — bắt buộc thực hiện trước tất cả các API. JWT Token lấy được dùng chung cho mọi API tiếp theo trong phiên làm việc.
- MERCHANT gọi API để lấy JWT Token.
- Baokim sẽ xác thực trên Merchant tích hợp trực tiếp với Baokim:
- Nếu Master tích hợp, thông tin xác thực sẽ sử dụng thông tin của Master.
- Nếu Sub tích hợp, thông tin xác thực sẽ sử dụng thông tin của Sub.
Thông tin API
Method: POST
URL: /b2b/auth-service/api/oauth/get-token
Request
Bảng tham số chính
| STT | Tên trường | Kiểu dữ liệu | Bắt buộc | Mô tả |
|---|---|---|---|---|
| 1 | merchant_code | String(50) | ✅ | Mã Merchant do Baokim cung cấp |
| 2 | client_id | String(50) | ✅ | Client ID của Merchant do Baokim cung cấp |
| 3 | client_secret | String(50) | ✅ | Client Secret của Merchant do Baokim cung cấp |
Ví dụ Request
{
"merchant_code": "BAOKIMMRC",
"client_id": "BAOKIMMRC",
"client_secret": "iOiJKV1QiLCJhbGciOiJIUzI1NiJ9"
}
Response
Bảng tham số chính
| STT | Tên trường | Kiểu dữ liệu | Bắt buộc | Mô tả |
|---|---|---|---|---|
| 1 | code | Number(3) | ✅ | Mã lỗi của Baokim |
| 2 | message | String(200) | ✅ | Thông báo mã lỗi của Baokim |
| 3 | data | Object | ✅ | Dữ liệu Baokim trả về |
Thông tin data
| STT | Tên trường | Kiểu dữ liệu | Bắt buộc | Mô tả |
|---|---|---|---|---|
| 1 | access_token | String | ✅ | Chuỗi JWT Token |
| 2 | token_type | String | ✅ | Loại token |
| 3 | expires_at | DateTime | ✅ | Thời gian hết hạn Token |
Ví dụ Response
{
"code": 100,
"message": "Successfully",
"data": {
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOi8vbG9jYWxob3N0OjkyOTIvYXBpL2IyYl9hdXRoL2xvZ2luIiwiaWF0IjoxNzA2MDgwODU1...",
"token_type": "bearer",
"expires_at": "2025-10-30 14:41:00"
}
}
Bảng mã lỗi
| Mã lỗi | Mô tả |
|---|---|
| 100 | Thành công |
| 101 | Baokim system error |
| 104 | Lỗi xác thực OAuth |
| 105 | Lỗi xác thực chữ ký |
| 422 | Lỗi validate tham số |