Chuyển tới nội dung chính

Xác thực Merchant

Quy trình

Vị trí trong luồng nghiệp vụ: Bước tiền điều kiện — bắt buộc thực hiện trước tất cả các API. JWT Token lấy được dùng chung cho mọi API tiếp theo trong phiên làm việc.

  • MERCHANT gọi API để lấy JWT Token.
  • Baokim sẽ xác thực trên Merchant tích hợp trực tiếp với Baokim:
    • Nếu Master tích hợp, thông tin xác thực sẽ sử dụng thông tin của Master.
    • Nếu Sub tích hợp, thông tin xác thực sẽ sử dụng thông tin của Sub.

Thông tin API

Method: POST

URL: /b2b/auth-service/api/oauth/get-token

Request

Bảng tham số chính

STTTên trườngKiểu dữ liệuBắt buộcMô tả
1merchant_codeString(50)Mã Merchant do Baokim cung cấp
2client_idString(50)Client ID của Merchant do Baokim cung cấp
3client_secretString(50)Client Secret của Merchant do Baokim cung cấp

Ví dụ Request

{
"merchant_code": "BAOKIMMRC",
"client_id": "BAOKIMMRC",
"client_secret": "iOiJKV1QiLCJhbGciOiJIUzI1NiJ9"
}

Response

Bảng tham số chính

STTTên trườngKiểu dữ liệuBắt buộcMô tả
1codeNumber(3)Mã lỗi của Baokim
2messageString(200)Thông báo mã lỗi của Baokim
3dataObjectDữ liệu Baokim trả về

Thông tin data

STTTên trườngKiểu dữ liệuBắt buộcMô tả
1access_tokenStringChuỗi JWT Token
2token_typeStringLoại token
3expires_atDateTimeThời gian hết hạn Token

Ví dụ Response

{
"code": 100,
"message": "Successfully",
"data": {
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOi8vbG9jYWxob3N0OjkyOTIvYXBpL2IyYl9hdXRoL2xvZ2luIiwiaWF0IjoxNzA2MDgwODU1...",
"token_type": "bearer",
"expires_at": "2025-10-30 14:41:00"
}
}

Bảng mã lỗi

Mã lỗiMô tả
100Thành công
101Baokim system error
104Lỗi xác thực OAuth
105Lỗi xác thực chữ ký
422Lỗi validate tham số