post https://api-154.api-netpay.com/oauth-service/oauth/token
Nota.
- El access_token se debe solicitar solo la primera vez que se desea autorizar la aplicación, las siguientes veces se debe emplear el refresh_token.
- El accesstoken tiene una duración de 12 horas (43199 segundos). Después de que expire, se debe solicitar un nuevo Token con el método refresh_token. [_Ver información.](https://docs.netpay.com.mx/reference/refresh-token)
- Las credenciales generadas deben mantenerse seguras en todo momento para evitar que alguien haga mal uso de tu cuenta. No compartas tus credenciales en lugares públicos ni por medios poco seguros.
2.3 Respuestas de la generación del Token
| Respuesta | Descripción |
|---|---|
| SUCCESS | Se obtendrá la siguiente respuesta con un access_token y refresh_token válido si las credenciales enviadas han sido las correctas. |
| UNAUTHORIZED | Se obtendrá la siguiente respuesta si el {Auth_string} enviado está incorrecto o ha sido deshabilitado. |
| MISSING GRANT TYPE | Se obtendrá la siguiente respuesta si el {grant_type} no se ha enviado en la petición. |
| UNSUPPORTED GRANT TYPE | Se obtendrá la siguiente respuesta si el {grant_type} enviado en la petición es incorrecto. |
| INVALID USERNAME OR PASSWORD | Se obtendrá la siguiente respuesta si el {username} o {password} enviado en la petición es incorrecto. |
{
"access_token": "CI6IkpXVCJ9wianReyJhdWQiOlsib2F1dGgyX2lkIl0sInVzZX",
"token_type": "bearer",
"refresh_token": "mlkLnJtei45NUBnbWFpbC5jb20iLCJzY6ImRhd_3yghIRLnew",
"expires_in": 43199,
"scope": "read write",
"jti": "32116378-023b-9331-0920-ff1e2e200601"
}
{
"timestamp": "2020-02-19T15:21:21.347+0000",
"status": 401,
"error": "Unauthorized",
"message": "Unauthorized",
"path": "/oauth/token"
}
{
"error": "invalid_request",
"error_description": "Missing grant type"
}
{
"error": "unsupported_grant_type",
"error_description": "Unsupported grant type: example"
}
{
"error": "unauthorized",
"error_description": "Invalid username or password."
}
Nota.
Para este ejemplo el access_token y refresh_token se han recortado para efectos ilustrativos. En la práctica ambos tokens son de una longitud mayor variable.