Access Token B2B2C
API Access Token B2B2C, ini merupakan service untuk memperpanjang masa aktif token B2B2C menggunakan refresh_token, token B2B2C akan didapatkan via callback setelelah user binding account
info
ketika masa berlkau refresh_token sudah habis, maka diperlukan untuk binding ulang, Sebelum binding ulang partner diharuskan melakukan unbinding terlebih dahulu
Service Info
| HTTP Method | POST |
|---|---|
| Service Code | 74 |
| Http Method | POST |
| Path | .../access-token/b2b2c |
Header
| Header Name | Tipe Data | Wajib | Deskripsi |
|---|---|---|---|
| Content-Type | String | Y | application/json |
| X-TIMESTAMP | String | Y | Waktu lokal klien saat ini yyyy-MM-ddTHH:mm:ss.SSSTZD format |
| X-CLIENT-KEY | String | Y | Client’s client_id (diberikan pada saat onboarding ) |
| X-SIGNATURE | String | Y | Dibuat dengan algoritma asymmetric without token : Signature Generation |
Body
| Parameter | Tipe Data | Deskripsi |
|---|---|---|
| grantType | String | Length: <= 18 charactersAllowed Value: "client_credentials" ; |
| refreshToken | String | Length: <= 512 karakterRefresh token untuk mendapatkan accessToken baru tanpa memerlukan persetujuan ulang. Wajib jika grantType = REFRESH_TOKEN. Validitas Refresh Token harus lebih pendek dari accessToken dan akan dikelola oleh aplikasi PJPs untuk menghasilkan access_token baru. |
Request samples
- JSON
- CURL
{
"grantType": "refresh_token",
"refreshToken": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}
curl --location --request POST '.../access-token/b2b2c' \
--header 'X-TIMESTAMP: 2023-01-17T11:41:00+07:00' \
--header 'X-CLIENT-KEY: 085224a9-4b42-4f7d-959f-4452f8a9a1ff' \
--header 'X-SIGNATURE: b5M4wYGVvYS/W/GZcDT9cn4IQ4VPazcBwW9A2hQVS2Bnh2v5zSD4JOR5EvWdqzYIrt2owYZv36M8dn2qw+JsOg==' \
--header 'Content-Type: application/json' \
--data '{
"grantType": "refresh_token",
"refreshToken": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}'
Response Structure
| Parameter | Tipe Data | Deskripsi |
|---|---|---|
| responseCode | String | Kode response |
| responseMessage | String | Deskripsi respons |
| accessToken | String | Kode Rahasia untuk user yang akan digunakan pada setiap request |
| tokenType | String | Jenis token dengan nilai Bearer |
| expiresIn | String | Waktu berakhir token akses dalam format ISO8601: 15 hari |
| refreshToken | String | String acak yang dapat digunakan untuk mendapatkan accessToken baru yang telah habis |
| refreshTokenExpiryAt | String | Waktu berakhir refreshToken dalam format ISO8601 : 365 hari |
Response samples
{
"responseCode": "2007400",
"responseMessage": "Successful",
"accessToken": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"tokenType": "Bearer",
"expiresIn": "2023-02-01T11:30:52.304+07:00",
"refreshToken": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"refreshTokenExpiresAt": "2024-01-17T11:30:52.304+07:00"
}
List Response Code Access Token - B2BC
| Response Code | Response Message | Description |
|---|---|---|
| 2007400 | Success | Sukses |
| 4007401 | Invalid field format { field name } | Format invalid |
| 4007402 | Invalid mandatory field {field name} | Format pada bidang wajib tidak ada atau tidak valid |
| 4017400 | Unauthorized. Invalid Signature | X-Signature salah |
| 4097400 | Cannot use same X-EXTERNAL-ID in same day | X-External-ID sudah pernah digunakan di hari yang sama |
| 4047401 | Bad Request | Request header ada yang salah / kurang |
| 4047401 | Unauthorized. Client Forbidden Access API | Partner tidak dapat mengakses api terkait |