Chuyển tới nội dung chính

Xác thực Merchant

Quy trình

  • MERCHANT gọi API để lấy JWT Token. Token này dùng chung cho tất cả các dịch vụ B2B của Baokim (VA, QRPay/QRGlobal...).
  • Token có thời hạn ngắn — cần implement logic tự động refresh khi hết hạn.

Thông tin API

Method: POST

URL: /b2b/auth-service/api/oauth/get-token

Request

Bảng tham số chính

STTTên trườngKiểu dữ liệuBắt buộcMô tả
1merchant_codeString(50)Mã Merchant do Baokim cung cấp
2client_idString(50)Client ID của Merchant do Baokim cung cấp
3client_secretString(50)Client Secret của Merchant do Baokim cung cấp

Ví dụ Request

{
"merchant_code": "BAOKIMMRC",
"client_id": "BAOKIMMRC",
"client_secret": "iOiJKV1QiLCJhbGciOiJIUzI1NiJ9"
}

Response

Bảng tham số chính

STTTên trườngKiểu dữ liệuBắt buộcMô tả
1codeNumber(3)Mã lỗi của Baokim
2messageString(200)Thông báo mã lỗi của Baokim
3dataObjectDữ liệu Baokim trả về

Thông tin data

STTTên trườngKiểu dữ liệuBắt buộcMô tả
1access_tokenStringChuỗi JWT Token
2token_typeStringLoại token
3expires_atDateTimeThời gian hết hạn Token

Ví dụ Response

{
"code": 100,
"message": "Successfully",
"data": {
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOi8vbG9jYWxob3N0OjkyOTIvYXBpL2IyYl9hdXRoL2xvZ2luIiwiaWF0IjoxNzA2MDgwODU1...",
"token_type": "bearer",
"expires_at": "2026-06-30 14:41:00"
}
}

Bảng mã lỗi

Mã lỗiMô tả
100Thành công
11Thất bại
101Lỗi hệ thống Baokim
103Lỗi xác thực chữ ký
104Lỗi xác thực JWT
422Dữ liệu không hợp lệ (sai định dạng, thiếu trường bắt buộc)