Chuyển tới nội dung chính

Xác thực API

Quy trình

  • MERCHANT gọi API để lấy JWT Token.
  • Baokim sẽ xác thực trên Merchant tích hợp trực tiếp với Baokim:
    • Nếu Master tích hợp, thông tin xác thực sẽ sử dụng thông tin của Master.
    • Nếu Sub tích hợp, thông tin xác thực sẽ sử dụng thông tin của Sub.

Thông tin API

Method: POST

URL: /b2b/auth-service/api/oauth/get-token

Request

Bảng tham số chính

Tên trườngKiểuBắt buộcMô tả
merchant_codeString(50)Mã Merchant do Baokim cấp
client_idString(50)Client ID do Baokim cấp
client_secretString(50)Client Secret do Baokim cấp

Ví dụ resquest

{
"merchant_code": "BAOKIMMRC",
"client_id": "BAOKIMMRC",
"client_secret": "iOiJKV1QiLCJhbGciOiJIUzI1NiJ9"
}

Response

Bảng tham số chính

STTTên trườngKiểu dữ liệuBắt buộcMô tả
1codeNumber(3)Mã lỗi của Baokim
2messageString(200)Thông báo mã lỗi của Baokim
3dataObjectDữ liệu Baokim trả về

Thông tin data

STTTên trườngKiểu dữ liệuBắt buộcMô tả
1access_tokenStringChuỗi JWT Token
2token_typeStringLoại token (bearer)
3expired_atDateTimeThời gian hết hạn

Ví dụ response

{
"code": 100,
"message": "Successfully",
"data": {
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOi8vbG9jYWxob3N0OjkyOTIvYXBpL2IyYl9hdXRoL2xvZ2luIiwiaWF0IjoxNzA2MDgwODU1LCJleHAiOjE3MDYwODQ0NTUsIm5iZiI6MTcwNjA4MDg1NSwianRpIjoiV0FUWnpJZTB3d0NuU1dpNSIsInN1YiI6IjEiLCJwcnYiOiIyM2JkNWM4OTQ5ZjYwMGFkYjM5ZTcwMWM0MDA4NzJkYjdhNTk3NmY3IiwibWVyY2hhbnRfaW5mbyI6eyJjb2RlIjoiYWJjIn0sInNjb3BlcyI6W3siYWN0aW9uIjoiR0VUIiwidXJpIjoiYWJjLmNvbSJ9LHsiYWN0aW9uIjoiUE9TVCIsInVyaSI6Inh5ei5jb20ifV19.aRfdvwFz8CDiBqHoCG8IGfPC0bO4vhXRvY76dupRx9k",
"token_type": "bearer",
"expired_at": "2025-10-30 14:41:00"
}
}

Bảng mã lỗi Response Code

Mã lỗiMô tả
100Thành công
11Thất bại
101Lỗi hệ thống Baokim
104Lỗi xác thực Oauth
105Lỗi xác thực chữ ký
422Lỗi validate: RequestId không hợp lệ
422Lỗi validate: RequestTime không hợp lệ
422Lỗi validate: PartnerCode không hợp lệ
422Card_data không hợp lệ
422Amount không hợp lệ
301Không tìm thấy đơn hàng theo order_code
302Thẻ có vấn đề (không tồn tại, hết hạn)
303Thẻ bị từ chối
304Thẻ không đủ số dư
305User huỷ giao dịch
306Sai mã OTP
308Giao dịch chưa thực hiện Authentication
309Giao dịch chưa thực hiện Authorize
310Giao dịch đã reversal — không thể capture
311Giao dịch đã capture — không thể reversal
313Lỗi xử lý phía ngân hàng