Autenticación
El API utiliza OAuth2 para la autenticación. Todas las llamadas al API deben estar autenticadas con un token que se obtiene haciendo una llamada POST al endpoint /connect/token en el servidor de autenticación enviando los siguientes datos:
| Parámetro | Descripción |
|---|---|
| grant_type | Utilizar password. |
| username | El nombre de usuario a utilizar. |
| password | El password correspondiente al usuario. |
| client_id | Utilizar el indicado por Infocompras. |
| client_secret | Utilizar el indicado por Infocompras. |
| marketplace | ARS: Utilizar el indicado por Infocompras. Suplidores: Dejar en blanco. |
Una vez validado el usuario, recibirá una respuesta similar a la que aparece a continuación que incluirá el access token que debe utilizar para hacer las llamadas al resto del API como un header de `Authorization` que incluya el token.
{
"access_token": "eyJhbGciOiJSUzI1NiIs3QifHadINysbefh5KYAidAKdZAu6O2hLORC9w...",
"token_type": "Bearer",
"expires_in": 3599,
"scope": "openid"
}
Header de autenticación.
Se deben enviar en todos los requests al API un header de Authorization con el access token recibido.
Por ejemplo, para el token que aparece arriba, este header sería de la siguiente manera:
Authorization: Bearer eyJhbGciOiJSUzI1NiIs3QifHadINysbefh5KYAidAKdZAu6O2hLORC9w...