Casso Developer
stable (v2)
stable (v2)
  • Tổng quan
  • Kết nối Casso bằng Webhook
    • Thiết lập Webhook thủ công
    • Xử lý sự kiện Webhook
  • Sử dụng API Casso
    • Chứng thực API
      • Tạo API Key thủ công
    • Danh sách API
      • API lấy thông tin user
      • API thiết lập webhook
      • API lấy giao dịch
      • API lấy thông tin tài khoản ngân hàng
      • API buộc đồng bộ giao dịch mới ngay
  • Tài nguyên khác
    • Tích hợp xác nhận thanh toán
    • Change log
Powered by GitBook
On this page
  • Các phương pháp chứng thực
  • Ví dụ với API Key:
  • Ví dụ với Access token từ OAuth 2.0 Casso:

Was this helpful?

  1. Sử dụng API Casso

Chứng thực API

Các phương pháp chứng thức với API của Casso.

PreviousXử lý sự kiện WebhookNextTạo API Key thủ công

Last updated 2 months ago

Was this helpful?

Các phương pháp chứng thực

Phương pháp

Mô tả

  • Dùng API Key để gọi các API của Casso. API Key sẽ được xem như là một Access token, chỉ khác nhau ở chỗ chỉ khi API Key bị xóa đi thì API Key này mới hết hạn, .

  • Cơ chế chứng thực OAuth 2.0 cho phép người dùng cuối tự động phân quyền cho Nhà Phát Triển truy cập thông tin tài khoản của họ tại Casso.

  • Sau khi người dùng thực hiện quy trình phân quyền trên phần mềm của Nhà Phát Triển, thì một Authorization Code sẽ được tự động sinh ra.

  • Nhà Phát triển sử dụng Authorization Code này gọi tới hệ thống Oauth 2.0 của Casso để lấy Access token. Sau đó dùng Access token mới nhận được để gọi tới các API của Casso,

dành cho người dùng cuối. Là những doanh nghiệp, cá nhân đã sử dụng phần mềm Casso phục vụ nhu cầu quản lý thu chi. Và nay doanh nghiệp, cá nhân này cần tích hợp Casso vào hệ thống phần mềm khác mà doanh nghiệp cũng đang sử dụng.

Phương pháp OAuth 2.0 dành cho các nhà phát triển phần mềm cho doanh nghiệp, muốn tích hợp với Casso để cung cấp cho người dùng thêm lựa chọn liên kết tài khoản Casso vào phần mềm.

Ví dụ với API Key:

curl --location --request GET 'https://oauth.casso.vn/v2/userInfo \
--header 'Authorization: Apikey <"API Key của bạn">'
$curl = curl_init();

curl_setopt_array($curl, array(
  CURLOPT_URL => "https://oauth.casso.vn/v2/userInfo",
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_TIMEOUT => 30,
  CURLOPT_CUSTOMREQUEST => "GET",
  CURLOPT_HTTPHEADER => array(
    "Authorization: Apikey <"API Key của bạn">",
    "Content-Type: application/json"
  ),
));

$response = curl_exec($curl);
$err = curl_error($curl);

curl_close($curl);
OkHttpClient client = new OkHttpClient();

Request request = new Request.Builder()
  .url("https://oauth.casso.vn/v2/userInfo")
  .get()
  .addHeader("Content-Type", "application/json")
  .addHeader("Authorization", "Apikey <"API Key của bạn">")
  .build();

Response response = client.newCall(request).execute();

Ví dụ với Access token từ OAuth 2.0 Casso:

curl --location --request GET 'https://oauth.casso.vn/v2/userInfo \
--header 'Authorization: Bearer <"Access token nhận được từ OAuth 2.0 của Casso">'
$curl = curl_init();

curl_setopt_array($curl, array(
  CURLOPT_URL => "https://oauth.casso.vn/v2/userInfo",
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_TIMEOUT => 30,
  CURLOPT_CUSTOMREQUEST => "GET",
  CURLOPT_HTTPHEADER => array(
    "Authorization: Bearer <"Access token nhận được từ OAuth 2.0 của Casso">",
    "Content-Type: application/json"
  ),
));

$response = curl_exec($curl);
$err = curl_error($curl);

curl_close($curl);
OkHttpClient client = new OkHttpClient();

Request request = new Request.Builder()
  .url("https://oauth.casso.vn/v2/userInfo")
  .get()
  .addHeader("Content-Type", "application/json")
  .addHeader("Authorization", "Bearer <"Access token nhận được từ OAuth 2.0 của Casso">")
  .build();

Response response = client.newCall(request).execute();

Nếu như các bạn đã có các thông tin ở trên như: API Key, access token từ Oauth 2.0 Casso. Các bạn đã có thể sử dụng các thông tin đó với

Phương pháp API Key
danh sách API của Casso.
OAuth 2.0
tham khảo tài liệu này.
API Key
tham khảo tài liệu này