Für die Erstellung des oneKlick Tokens brauchen wir folgende drei Werte:
Mit Zugriff auf die 'customerAuthorizationReference' eines bestimmten Käufers, kann ein oneKlick Händler nun zusammen mit dem API-Key und API-Secret des Shops das oneKlick Access Token erstellen.
Im Header des ObtainToken Request wird nun neben dem API Key und API Secret, der Wert der 'customerAuthorizationReference' mit übergeben. Für einen kompletten Beispiel Aufruf siehe oneKlick API.
headers: {
'x-auth-key-TP' : api_key,
'x-auth-code-TP' : signature,
'x-auth-customer-ref' : customerAuthorizationReference,
'x-request-id' : reqID,
'x-Date' : xDate, // i.e.: Thu, 15 Mar 2020 13:19:11 GMT
'content-type' : 'application/hal+json;charset=utf-8'
}
...
Falls alles gut verläuft, haben wir im Response JSON nun das oneKlick Access Token. Dieses Token enthält verschlüsselt neben den Shop API Credentials nun auch die customerAuthorizationReference. Im nächsten Punkt erstellen wir eine oneKlick Checkout Anlage.