API Tạo Token

API tạo access token cung cấp bearer token để xác thực cho các API Bank Hub khác. Token có thời gian hiệu lực giới hạn và cần được làm mới khi hết hạn.

API Endpoint

POST
https://bankhub-api-sandbox.sepay.vn/v1/token

Xác thực

API này sử dụng Basic Authentication với thông tin đăng nhập:

  • Username: client_id (được SePay cấp cho đối tác)
  • Password: client_secret (được SePay cấp cho đối tác)
Lưu ý
  • Sử dụng Basic Authentication: Encode chuỗi client_id:client_secret thành Base64 và đặt vào header Authorization: Basic {base64_string}
  • Gửi request với body rỗng
  • Access token có thời gian hiệu lực theo giá trị ttl (tính bằng giây)
  • Khi token hết hạn, cần gọi lại API này để lấy token mới

Xử lý lỗi

401Unauthenticated

Client ID hoặc Client Secret không hợp lệ hoặc bị vô hiệu hóa

API Response

Response 201 - Tạo token thành công
{
  "code": 201,
  "access_token": "5e79079684d93027ed1d7e414b04543b1d6ef164",
  "ttl": 60000
}
codeinteger

Mã trạng thái HTTP

access_tokenstring

Bearer token dùng để xác thực cho các API Bank Hub khác

ttlinteger

Thời gian hiệu lực của token (tính bằng giây)

Code mẫu

1
2
3
curl --request POST \
  --url https://bankhub-api-sandbox.sepay.vn/v1/token \
  --header 'Authorization: Basic REPLACE_BASIC_AUTH'

Sử dụng Access Token

Sau khi lấy được access_token, bạn cần sử dụng nó trong header Authorization với format Bearer cho tất cả các API Bank Hub khác:

Sử dụng Bearer Token
Authorization: Bearer 5e79079684d93027ed1d7e414b02343b1d6ef164

Làm mới Token

Token có thời gian hiệu lực giới hạn (được chỉ định bởi trường ttl). Khi token hết hạn, các API sẽ trả về lỗi 401 Unauthorized. Lúc này bạn cần:

  • Gọi lại API /v1/token để lấy token mới
  • Cập nhật token mới vào hệ thống của bạn
  • Tiếp tục sử dụng token mới cho các API tiếp theo
Lưu ý
  • Lưu trữ token an toàn, không để lộ ra client-side
  • Implement cơ chế refresh token tự động trước khi hết hạn
  • Xử lý lỗi 401 bằng cách tự động lấy token mới và retry request

Bước tiếp theo

Sau khi có access token, bạn có thể:

  1. Tạo công ty - Tạo công ty để quản lý tài khoản ngân hàng
  2. Tạo Link Token - Tạo link để người dùng liên kết ngân hàng
  3. Danh sách tài khoản ngân hàng - Xem các tài khoản đã liên kết
Trước
Tiếp theo