Chứng thực API

Các phương pháp chứng thức với API của Casso.

Các phương pháp chứng thực
Phương pháp
Mô tả
​API Key ​
Dùng API Key để gọi các API của Casso. API Key sẽ được xem như là một Access token, chỉ khác nhau ở chỗ chỉ khi API Key bị xóa đi thì API Key này mới hết hạn, tham khảo tài liệu này.
​OAuth 2.0​
Cơ chế chứng thực OAuth 2.0 cho phép người dùng cuối tự động phân quyền cho Nhà Phát Triển truy cập thông tin tài khoản của họ tại Casso.
Sau khi người dùng thực hiện quy trình phân quyền trên phần mềm của Nhà Phát Triển, thì một Authorization Code sẽ được tự động sinh ra.
Nhà Phát triển sử dụng Authorization Code này gọi tới hệ thống Oauth 2.0 của Casso để lấy Access token. Sau đó dùng Access token mới nhận được để gọi tới các API của Casso, tham khảo tài liệu này.​
​Phương pháp API Key dành cho người dùng cuối. Là những doanh nghiệp, cá nhân đã sử dụng phần mềm Casso phục vụ nhu cầu quản lý thu chi. Và nay doanh nghiệp, cá nhân này cần tích hợp Casso vào hệ thống phần mềm khác mà doanh nghiệp cũng đang sử dụng. 
​Phương pháp OAuth 2.0 dành cho các nhà phát triển phần mềm cho doanh nghiệp, muốn tích hợp với Casso để cung cấp cho người dùng thêm lựa chọn liên kết tài khoản Casso vào phần mềm.
Ví dụ với API Key:
CURL
PHP
JAVA
curl --location --request GET 'https://oauth.casso.vn/v2/userInfo \
--header 'Authorization: Apikey <"API Key của bạn">'
$curl = curl_init();
​
curl_setopt_array($curl, array(
  CURLOPT_URL => "https://oauth.casso.vn/v2/userInfo",
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_TIMEOUT => 30,
  CURLOPT_CUSTOMREQUEST => "GET",
  CURLOPT_HTTPHEADER => array(
    "Authorization: Apikey <"API Key của bạn">",
    "Content-Type: application/json"
  ),
));
​
$response = curl_exec($curl);
$err = curl_error($curl);
​
curl_close($curl);
OkHttpClient client = new OkHttpClient();
​
Request request = new Request.Builder()
  .url("https://oauth.casso.vn/v2/userInfo")
  .get()
  .addHeader("Content-Type", "application/json")
  .addHeader("Authorization", "Apikey <"API Key của bạn">")
  .build();
​
Response response = client.newCall(request).execute();
Ví dụ với Access token từ OAuth 2.0 Casso:
CURL
PHP
JAVA
curl --location --request GET 'https://oauth.casso.vn/v2/userInfo \
--header 'Authorization: Bearer <"Access token nhận được từ OAuth 2.0 của Casso">'
$curl = curl_init();
​
curl_setopt_array($curl, array(
  CURLOPT_URL => "https://oauth.casso.vn/v2/userInfo",
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_TIMEOUT => 30,
  CURLOPT_CUSTOMREQUEST => "GET",
  CURLOPT_HTTPHEADER => array(
    "Authorization: Bearer <"Access token nhận được từ OAuth 2.0 của Casso">",
    "Content-Type: application/json"
  ),
));
​
$response = curl_exec($curl);
$err = curl_error($curl);
​
curl_close($curl);
OkHttpClient client = new OkHttpClient();
​
Request request = new Request.Builder()
  .url("https://oauth.casso.vn/v2/userInfo")
  .get()
  .addHeader("Content-Type", "application/json")
  .addHeader("Authorization", "Bearer <"Access token nhận được từ OAuth 2.0 của Casso">")
  .build();
​
Response response = client.newCall(request).execute();
Nếu như các bạn đã có các thông tin ở trên như: API Key, access token từ Oauth 2.0 Casso. Các bạn đã có thể sử dụng các thông tin đó với danh sách API của Casso.​

Kết nối Casso bằng Webhook - Previous

Xử lý sự kiện Webhook

Tạo API Key thủ công

Last modified 1yr ago

Phương pháp	Mô tả
API Key	Dùng API Key để gọi các API của Casso. API Key sẽ được xem như là một Access token, chỉ khác nhau ở chỗ chỉ khi API Key bị xóa đi thì API Key này mới hết hạn, tham khảo tài liệu này.
OAuth 2.0	Cơ chế chứng thực OAuth 2.0 cho phép người dùng cuối tự động phân quyền cho Nhà Phát Triển truy cập thông tin tài khoản của họ tại Casso. Sau khi người dùng thực hiện quy trình phân quyền trên phần mềm của Nhà Phát Triển, thì một Authorization Code sẽ được tự động sinh ra. Nhà Phát triển sử dụng Authorization Code này gọi tới hệ thống Oauth 2.0 của Casso để lấy Access token. Sau đó dùng Access token mới nhận được để gọi tới các API của Casso, tham khảo tài liệu này.