DEV Community
·
Safaricom Daraja API:访问令牌的授权API指南
内容提要
Safaricom的Daraja API允许开发者与M-Pesa集成以创建支付解决方案。开发者需通过授权端点获取有效1小时的访问令牌,使用Postman设置请求,输入消费者密钥和秘密后发送请求以获得令牌。此令牌用于后续API请求,需妥善保管并定期更新。
关键要点
-
Safaricom的Daraja API允许开发者与M-Pesa集成以创建支付解决方案。
-
开发者需通过授权端点获取有效1小时的访问令牌。
-
访问令牌的获取步骤包括在Postman中设置请求,输入消费者密钥和秘密。
-
授权API提供了调用其他Daraja API所需的时间限制访问令牌。
-
请求的URL为https://sandbox.safaricom.co.ke/oauth/v1/generate?grant_type=client_credentials。
-
请求时需要提供消费者密钥和消费者秘密。
-
成功请求后会返回包含访问令牌及其过期时间的JSON对象。
-
使用访问令牌时需在请求头中包含Authorization字段。
-
访问令牌有效期为1小时,过期后需重新生成。
-
确保消费者密钥和秘密的安全,不要分享或暴露这些密钥。
-
在沙盒环境中测试设置,准备上线时切换到生产URL。
-
获取访问令牌后,可以探索其他Daraja API以管理M-Pesa支付和检查交易状态。
延伸问答
如何获取Safaricom Daraja API的访问令牌?
通过在Postman中设置请求,输入消费者密钥和秘密,发送请求到授权端点即可获取访问令牌。
Safaricom Daraja API的访问令牌有效期是多久?
访问令牌的有效期为1小时,过期后需重新生成。
在使用访问令牌时需要注意什么?
使用访问令牌时需在请求头中包含Authorization字段,并确保消费者密钥和秘密的安全。
如何在Postman中设置请求以获取访问令牌?
在Postman中选择GET方法,输入授权端点URL,设置Basic Auth,输入消费者密钥和秘密,然后发送请求。
获取访问令牌后可以做什么?
获取访问令牌后,可以调用其他Daraja API来管理M-Pesa支付和检查交易状态。
如何确保消费者密钥和秘密的安全?
确保不分享或暴露消费者密钥和秘密,以保护API的安全性。
